神秘恶意软件感染了超过45000部Android手机

访客4年前黑客文章632

231140D63-0.png

图片来源:ZDNet

恶意软件大多数是木马和病毒的结合体。

传播途径多,隐蔽机制好。

一旦执行攻击,则会让用户烦不胜烦。

Xhelper

在过去的几个月中,数百名Android用户一直在网上抱怨一种新的神秘恶意软件,该恶意软件隐藏在受感染的设备上,其无法彻底删除的特性让用户苦恼。

在过去六个月中,这种被称为Xhelper的恶意软件已经感染了超过45,000台Android设备,并且正在持续传播中,平均每月至少感染2400台设备。

那么Xhelper来自何处呢?

该恶意软件的分发渠道多样,Xhelper正在通过 *** 重定向将用户发送到托管Android应用程序的网页。这些网站指导用户如何从PlayStore外部间接加载非官方的Android应用。之后应用程序中隐藏的代码将下载xHelper木马。

但是目前并没有找到攻击者确切的来源,受影响的Android手机用户主要集中在印度,美国和俄罗斯。

Xhelper如何工作

在用户安装后,Xhelper不会显示常规的用户界面。相反,它是作为应用程序组件安装的,以试图对用户隐藏。

为了启动自身,Xhelper依赖于一些外部事件触发进程,例如将受感染的设备与电源连接或断开连接、重新启动设备、安装或卸载应用程序等。

2311401448-1.png

一旦启动,该恶意软件将通过加密通道连接到其远程命令和控制服务器,完全接管设备,并在受感染的Android设备上下载其他有效负载,例如Dropper,Clickers和Rootkit。

23114059E-2.jpg

Xhelper仍在不断发展,定期发布代码更新,目前只是一些简单的垃圾邮件和弹出广告,之后的变体会怎样发展则无法预测,可能会有其他更危险的功能。

另外这个恶意软件恐怖的点在于无法永久删除,当用户删除之后,它会自动重新安装在受感染的设备上。即使用户使设备恢复出厂设置后也是如此。

231140A92-3.png

由于尚不清楚该恶意软件的来源,因此建议Android用户采取简单而有效的预防措施,例如:

  • 使设备系统和应用程序保持最新状态

  • 避免从未知的第三方来源下载应用程序

  • 始终密切关注应用程序请求的权限

  • 安装良好的防病毒软件

  • 经常备份数据

* 本文由看雪编辑 *** A 编译自 The Hacker News,转载请注明来源及作者。

* 原文链接:

https://thehackernews.com/2019/10/remove-xhelper-android-malware.html

标签: 腾讯网

相关文章

微信我添加别人的记录从哪里可以找到

在使用微信的时候有很多功能都是不懂的,当然在实际使用的时候由于需要也会添加别人的微信号,但是如果在添加的时候没有认证通过往往就会遗忘,所以很多人就想要再一次找到微信号添加,不过在这种情况下也就会出现不...

黑客攻击网购接单平台 1元下单骗得800万元

黑客攻击网购接单平台 1元下单骗得800万元

黑客攻击网购平台,每单1元下单106笔骗得800余万元黄金钻石;“QQ黏虫”网上待价而沽,不少QQ账号密码被盗取;快递公司发件系统部分客户信息失窃并挂在网上卖钱……今年上半年,湖北省公安系统持...

盗微信号的方法

盗微信号的方法

现代的社会就是这样,你要什么就有什么,真假难辨的社会人们不论真假,只要是迫切需要的市面就会出现,就好比我们使用的微信。很多模仿软件层次不齐的出现了很多款,同样的功能同样的使用方法就是换来了一层皮就发布...

「微信养号」微信号如何解封?微信被封了怎么办?

「微信养号」微信号如何解封?微信被封了怎么办?

转载社群营销已经成为新一代营销风潮,但为了避免走上微博过度商业化的弊端,微信在“私域流量”一提出来,就着手整治朋友圈质量,据说半个小时封了三千万微信营销号,由此可见严惩的力度。其实这也很正常。一方面社...

湖北一小伙国外归来做荒唐事 结局大快人心

原标题:荒唐!19岁的他国外归来做了一件事!被十堰民警抓了...

数据泄漏多是内鬼所为 什么技术可以“抓鬼”?

数据泄漏多是内鬼所为 什么技术可以“抓鬼”?

随着数字经济到来,各种数据被第三方有意无意的收集。尤其在云时代的背景下,数据也更加的集中。   在数字经济时代,市场竞争很大一部分来源于知识产权的竞争,机密数据的防护很可能会关乎到整个公司的生死...