图像来源:ZDNet

恶意软件主要是特洛伊木马和病毒的组合。

有许多传输方式和良好的隐藏机制。

一旦攻击被执行，用户会感到厌烦。

Xhelper

在过去的几个月里，数百名安卓用户一直在抱怨互联网上一种新的神秘恶意软件。恶意软件隐藏在受感染的设备上，无法完全删除的特性令用户恼火。

在过去的六个月里，这个叫做Xhelper的恶意软件已经感染了45，000多台安卓设备，并且还在持续传播，平均每月感染至少2400台设备。

那么Xhelper来自哪里？

这种恶意软件的分销渠道多种多样，Xhelper通过���络重定向将用户发送到托管安卓应用程序的网页。这些网站指导用户如何从PlayStore之外间接加载非官方的安卓应用程序。然后隐藏在应用程序中的代码将下载xHelper特洛伊木马。

但是到目前为止，还没有找到攻击者的确切来源。受影响的安卓手机用户主要集中在印度、美国和俄罗斯。

Xhelper如何工作

Xhelper在用户安装后不显示常规用户界面。相反，它是作为应用程序组件安装的，试图对用户隐藏。

为了自我启动，Xhelper依赖一些外部事件来触发该过程，例如连接或断开受感染设备与电源的连接、重新启动设备、安装或卸载应用程序等。

一旦启动，恶意软件将通过加密通道连接到其远程命令和控制服务器，完全接管设备，并在受感染的安卓设备上下载滴管、点击器和Rootkit等其他有效负载。

Xhelper仍在开发中。它定期发布代码更新。目前，它只是一些简单的垃圾邮件和弹出式广告。然而，不可能预测这些变化将如何发展，可能还有其他更危险的功能。

此外，这种恶意软件的可怕之处在于它不能被永久删除。当用户删除它时，它将自动重新安装在受感染的设备上。即使在用户将设备恢复到出厂设置后，也是如此。

由于恶意软件的来源尚不清楚，建议安卓用户采取简单有效的防范措施，例如:

保持设备系统和应用程序的最新状态

避免从未知的第三方来源下载应用程序

始终密切关注应用程序请求的权限

安装良好的防病毒软件

频繁备份数据

本文由薛健编辑LYA从黑客新闻(The Hacker News)中编译，请注明来源和作者。

*原始链接: