Android：無敵惡意軟體感染 45,000 部智慧型手機

賽門鐵克研究人員剛剛發現了一種新的 Android 惡意軟體。這種危險的木馬名為 Xhelper，無法刪除。刪除後，惡意軟體能夠在您不知情的情況下重新安裝。在過去六個月中，該惡意軟體已透過商店感染了 45,000 部 Android 智慧型手機替代方案。

惡意軟體稱為每月 2,400 名新受害者。幾個月前，Xhelper 已經被另一家致力於網路安全的公司 MalwareBytes 發現。從那時起，受害者人數不斷增加，令人擔憂。該惡意軟體主要針對居住在印度、美國和俄羅斯的使用者。

另請閱讀：Play 商店中的這 42 個 Android 應用程式隱藏了惡意軟體

到目前為止，賽門鐵克尚未發現Google Play 商店中未發現該惡意軟體的蹤跡。該惡意軟體顯然設法透過替代儲存或損壞的 APK 檔案滲透受害者的智慧型手機。 Xhelper 受到許多網站的推廣，無需透過 Google 商店即可下載流行應用程式的替代版本。

一旦安裝在您的智慧型手機上，一行程式碼將透過遠端伺服器自動下載該木馬。然後 Xhelper 將顯示侵入性廣告在您的手機螢幕上。這種方法可以讓駭客快速產生可觀的廣告收入。賽門鐵克指出，大多數廣告都會宣傳 Play 商店中的應用程式。

為了防止用戶在侵入性廣告和已安裝的應用程式之間建立聯繫，Xhelper 將消失快捷方式圖標顯示在您的主螢幕上。同樣，該應用程式在應用程式啟動器中將不可見。要找到它的踪跡，您必須轉到智慧型手機設定中安裝的應用程式清單。

Android：Xhelper 惡意軟體無法從您的智慧型手機中刪除

到目前為止，Xhelper 的工作方式與今年發現的大多數廣告軟體類似。但該惡意軟體比典型的惡意軟體更進一步。一旦從您的智慧型手機中刪除，它將到達自動重新安裝。即使您將智慧型手機完全重置為原廠設置，Xhelper 仍將繼續工作。如果您禁止安裝來自未知來源的應用程序，同樣的情況。

Xhelper沒有介面，只是作為一個基本服務，這就是為什麼它幾乎不可能卸載。賽門鐵克和 Malwarebytes 尚無法了解駭客是如何實現這一結果的。可見，大多數 Android 防毒軟體在Xhelper面前也無能為力。據賽門鐵克稱，這次行動背後的駭客幾乎不斷推出更新來修改惡意軟體的程式碼。因此 Xhelper 不斷發展並且變得越來越危險。

這並不是 Android 用戶第一次成為特別頑固的惡意軟體的目標。 2013年，卡巴斯基實驗室研究人員發現了類似的惡意軟體能夠欺騙市場上所有的防毒軟體。兩年後，Lookout 專家在 Facebook、Candy Crush、Snapchat、Twitter 和 WhatsApp 等流行應用程式的 20,000 個修改版本的程式碼中發現了類似的病毒。

為了避免被感染，賽門鐵克強烈建議 Android 用戶保持智慧型手機軟體為最新版本，不要下載 Play 商店以外的應用程式並持續關注每項申請所要求的授權。您是否曾經在手機上安裝過無法移除的惡意軟體？我們正在評論中等待您的見證。

來源 ：賽門鐵克