在过去的几个月中,一种新的安全威胁一直在使移动安全研究人员挠头。它称为xHelper,这是一个无法提示的应用程序。
该恶意软件仅存在七个月左右,到八月份已经进入了MalwareBytes的十大恶意软件列表。另一方面,赛门铁克表示,到目前为止,该应用程序至少检测到45,000个感染,而且每天都有更多感染。安全研究人员说,该应用程序是通过网站分发的,鼓励用户将应用程序侧面加载到其设备上。然后,这些应用将xHelper木马安装到设备上。
安装后,该应用将继续使用通知和弹出广告向设备发送垃圾邮件。赛门铁克和Malwarebytes都指出,该应用程序的恶意活动似乎仅限于这些提示,鼓励您下载其他应用程序或玩在线游戏。这可能是该应用背后的团队的主要收入来源,因为每次点击或安装都能为他们带来一小部分的收入。
更有趣的是,要确保不能从设备中删除该应用程序。该应用程序不仅喜欢从阴影中静默运行,而且还可以跳过各种障碍并使用加密来掩盖其安装。检测是对抗恶意软件的第一步,并且精心制作的恶意软件对用户隐藏了其安装和存在的细节。
Malwarebytes建议该应用程序有两种变体:半隐身和全隐身。在这两种配置中,该应用程序均不会创建应用程序图标或快捷方式图标,以确保用户不会在其设备上注意到该应用程序的存在。这也使他们无法轻松地从设备上卸载讨厌的作品;毕竟,如果启动器上没有应用程序图标,如何将其拖动到卸载按钮?普通的智能手机用户甚至会注意到它的存在的唯一方法是使用xHelper通知图标,这些广告通知在应用程序的半隐身版本中随附。全隐身配置甚至没有。
缺少启动器图标的情况下,xHelper旨在根据各种触发条件(例如,启动设备或连接/断开电源时)自动开始作为前台服务运行。一旦完成,即使您卸载xHelper随附的应用程序,该恶意软件也将继续驻留在您的设备上。
计划手动停止服务?xHelper将重新启动它,以确保它不断向您推送广告。您已完全删除了该服务?xHelper将神奇地重新出现在您的手机上。您是否最终生气了,可以考虑将手机恢复出厂设置?不必担心,因为xHelper会莫名其妙地回来。这就是xHelper最危险的事情:无论是否需要,它始终存在始终会“帮助”您获得大量广告和垃圾邮件。到目前为止,赛门铁克的研究人员仍无法破译该机制,即使在恢复出厂设置后,该机制也可以使应用程序从死里复活。
为了使您的设备尽可能安全,最好不要在Play商店外部加载应用。另外,对于将您重定向到其他网站的页面要非常小心,如果您已重定向到未知网站,则切勿单击任何内容。
尽管该应用程序到目前为止一直停留在提供不需要的广告的“良性”领域,但赛门铁克的研究人员注意到,该服务还建立了到远程服务器的连接,以接收命令。这很容易使恶意软件从不必要的滋扰变成严重的安全威胁,能够在设备上安装其他恶意应用程序,甚至完全劫持手机。该功能与传奇般的持久性相结合,使xHelper成为移动领域中的一大威胁。