近日,外媒報導名為「xHelper」的惡意Android應用程式激增,主要風險在於廣告顯示和下載更多的惡意應用,令用戶困擾的是該軟體總是會自動重新安裝。xHelper惡意程序最早發現於2019年3月,截至目前設備感染總量已經達到了45000。相關數據顯示,xHelper每天平均造成131名新受害者,每月約有2400名新的受害者。
騰訊手機管家依託騰訊自研AI反病毒引擎TRP-AI和自研殺毒引擎TAV,已實現對xHelper惡意程序的精準攔截,搭建移動端安全防線為用戶提供安全保障。
(圖:騰訊手機管家查殺「xHelper」惡意應用程式)
在國外網站論壇上,我們可以看到一些用戶發的關於xHelper的帖子。他們抱怨手機總會隨機彈出廣告,惡意軟體在手動卸載後仍然不斷出現。這正是xHelper惡意程序的持久性的表現,被停止後自動重新啟動服務,即使用戶對整個設備進行出廠重置後依然如此。
xHelper惡意程序還具有較強的隱藏性,一方面它在安裝後沒有圖標,用戶無法點擊訪問,更不會在啟動器中顯示,會通過監控手機行為喚醒程序運行,比如手機卸載/安裝應用、連接網絡、開機、充電等行為;另一方面該木馬會自動檢測自身是否運行,當用戶或系統結束程序後,會自動啟動服務運行,並動態加載惡意子包,避免被安全軟體靜態檢測發現。
慶幸的是,目前發現的xHelper木馬病毒沒有執行破壞性操作,主要通過侵入式彈出廣告和垃圾郵件通知,誘導用戶安裝其他應用程式,通過安裝付費的方式謀利。然而,如果XHelper團隊利用動態加載惡意軟體功能,來部署第二階段惡意軟體有效負載,例如勒索軟體、銀行木馬、DDoS殭屍程序或密碼竊取程序等,可能會帶來更嚴重的後果。
(圖片來源於網絡)
騰訊手機管家提醒,xHelper惡意程序主要通過「從未知來源安裝應用程式」途徑進行感染,用戶儘量不要從不熟悉的網站下載應用程式,選擇官網或者應用寶等正規軟體商店,同時開啟專業的安全防護,定期給手機體檢和病毒查殺,及時更新病毒庫,實時檢測手機設備的網絡環境、系統漏洞、病毒木馬、支付環境等方面的安全。
騰訊手機管家依託騰訊自研AI反病毒引擎TRP-AI和自研殺毒引擎TAV,通過對系統層的敏感行為進行監控,配合能力成熟的AI技術對設備上的各類應用的行為進行深度學習,能有效識別病毒軟體的風險行為,並實時阻斷。據悉,騰訊手機管家平均每天對2100萬的apk文件進行檢測、每天平均檢測出60萬的惡意apk文件。
難以刪除的xHelper惡意程序對Android設備造成的大規模感染,也提醒著用戶必須提高手機使用過程中的防護意識,譬如定期更新手機系統和應用軟體,避免安全漏洞被惡意利用;使用軟體時密切注意應用程式請求的權限,禁止一些無關軟體獲取核心權限;使用安全軟體進行防護。用戶在軟體商店搜索下載「騰訊手機管家」,即可開啟智能的實時終端安全防護。