自動重裝？報道稱惡意軟件xHelper已感染大量安卓設(shè)備

　　日前有外媒報道稱，許多Android用戶都面臨一款名為“xHelper”的惡意軟件的持續(xù)騷擾，且該軟件獨有的自動重新安裝機(jī)制更令許多人都束手無策！而據(jù)最新消息顯示，該惡意軟件的感染軌跡還在不斷上升，每月約有2400名新的受害者。

　　據(jù)悉，這些感染的來源是“網(wǎng)絡(luò)重定向”，它會將用戶發(fā)送到托管Android應(yīng)用程序的網(wǎng)頁。這些網(wǎng)站指導(dǎo)用戶如何從Play商店外部間接加載非官方的Android應(yīng)用，這些應(yīng)用程序中隱藏的代碼將下載xHelper木馬。

　　好消息是該木馬目前沒有執(zhí)行破壞性操作，多數(shù)時間它會顯示侵入式彈出廣告和垃圾郵件通知。廣告和通知會將用戶重定向到Play商店，并要求用戶安裝其他應(yīng)用程序——通過這種方式，xHelper從按安裝付費的方式中賺錢。

　　惱人的是xHelper服務(wù)無法刪除，因為該木馬每次都會重新安裝自身，即使用戶對整個設(shè)備進(jìn)行了出廠重置后也是如此。xHelper如何在恢復(fù)出廠設(shè)置后得以生存仍然是個謎，但xHelper不會篡改系統(tǒng)服務(wù)和系統(tǒng)應(yīng)用程序。

　　在某些情況下，用戶說，即使他們刪除了xHelper服務(wù)，然后禁用了“從未知來源安裝應(yīng)用程序”選項，它還是會在幾分鐘內(nèi)重新感染設(shè)備。也有少數(shù)用戶報告說使用某些付費的移動防病毒解決方案取得了成功。

　　賽門鐵克在最新發(fā)布的博客文章中表示，該木馬正仍在不斷發(fā)展，定期發(fā)布的代碼更新解釋了為什么某些防病毒解決方案在某些情況下會刪除xHelper，而在更高版本中卻不會。

　　同時，賽門鐵克也作出警告，盡管該木馬目前從事垃圾郵件和廣告收入活動，但它還具有其他更危險的功能，xHelper可以下載并安裝其他應(yīng)用程序，xHelper 團(tuán)隊可以在任何時候使用該功能來部署第二階段惡意軟件有效負(fù)載，例如勒索軟件、銀行木馬、DDoS僵尸程序或密碼竊取程序等！此事的后續(xù)進(jìn)展，我們也將繼續(xù)關(guān)注。