即使恢復(fù)出廠設(shè)置 無(wú)法刪除的Android惡意軟件也將自行重新安裝

想象一下您最糟糕的惡意軟件噩夢(mèng)，因?yàn)樗赡墁F(xiàn)在就在這里。ZDNet報(bào)告了一種特定的惡意軟件“品系”，該品系能夠重新安裝自身，幾乎無(wú)法擺脫Android用戶的攻擊。這款名為xHelper的惡意軟件于3月首次發(fā)現(xiàn)，五個(gè)月后它感染了32,000部手機(jī)。這個(gè)月這個(gè)數(shù)字達(dá)到了45,000。根據(jù)賽門鐵克的資料，每天有131部新手機(jī)被感染，每月約有2400臺(tái)。

該惡意軟件顯示彈出廣告和通知垃圾郵件，從而為其背后的人們帶來(lái)收入。它還會(huì)將受感染的手機(jī)帶到GooglePlay商店。在那里，電話所有者被告知要安裝高級(jí)網(wǎng)站，以向不良行為者支付傭金。可以通過(guò)使用重定向?qū)阂廛浖虞d到Android手機(jī)上，該重定向會(huì)將用戶發(fā)送到托管Android應(yīng)用程序的網(wǎng)站。用戶在其Android手機(jī)上側(cè)面加載的其中一些應(yīng)用程序包含xHelper木馬。

一旦安裝了其中一個(gè)受感染的應(yīng)用程序，xHelper就會(huì)作為單獨(dú)的下載進(jìn)行安裝，并且刪除附加到該應(yīng)用程序的原始應(yīng)用程序?qū)⒉粫?huì)被刪除。實(shí)際上，Android用戶將永遠(yuǎn)不會(huì)擺脫xHelper，因?yàn)榧词乖诨謴?fù)出廠設(shè)置后它也會(huì)重新安裝!這對(duì)軟件開(kāi)發(fā)商賽門鐵克和Malwarebytes仍然是一個(gè)謎。兩者都說(shuō)xHelper不會(huì)與Android OS或系統(tǒng)應(yīng)用程序混淆。一些受害者發(fā)現(xiàn)，即使刪除了xHelper并禁用了“從未知來(lái)源安裝應(yīng)用程序”選項(xiàng)，該惡意軟件仍會(huì)重新出現(xiàn)在用戶的手機(jī)上。

雖然據(jù)說(shuō)某些付費(fèi)版本的移動(dòng)防病毒軟件可以運(yùn)行，但負(fù)責(zé)該木馬的人員與反病毒軟件的開(kāi)發(fā)人員之間似乎存在著一場(chǎng)爭(zhēng)斗，彼此之間都在努力取長(zhǎng)補(bǔ)短。xHelper的可怕之處在于，可能還有另一雙鞋要放下。對(duì)此負(fù)責(zé)的人可能會(huì)安排木馬釋放可能包含惡意軟件的有效載荷，這些惡意軟件會(huì)竊取您的信息，密碼和其他個(gè)人信息。

明智的一句話：將xHelper可能附加到您側(cè)載的任何應(yīng)用程序上，您可能要避免這種做法，除了那些您認(rèn)識(shí)并且絕對(duì)信任的開(kāi)發(fā)人員的側(cè)載。