据TNW报道,在过去的 6 个月里,一种新的安卓恶意软件xHelper已经感染了4. 5 万多台安卓设备,即使用户手动移除后也能重新安装。
MalwareBytes于 5 月份首次发现了该恶意软件,当时受影响的设备已达到3. 3 万台,主要影响印度、美国和俄罗斯的用户。
日前,根据网络安全公司Symantec最新数据,该恶意软件感染设备不断增加达到4. 5 万多台,上升到检测到最多的移动恶意软件的前十名。仅在过去一个月,每天平均就有 131 台设备被xHelper 感染,每月感染设备约有 2400 台。据称,这种恶意安卓恶意软件有很强的隐蔽性,除了会下载额外的恶意APP,还会向用户推送广告。
Symantec认为,受感染用户很可能是通过从未知来源下载了恶意APP,用户对整个设备进行了出厂重置和手动卸载,但xHelper 服务无法删除,仍会持续下载恶意软件。另一方面,MalwareBytes的研究人员认为,xHelper正在通过可疑的游戏网站传播,引诱毫无戒心的用户从不受信任的第三方下载应用程序。
好在该木马目前没有执行破坏性操作,除了显示侵入式弹出广告,就是向目标设备发送垃圾邮件通知。Malwarebytes 和Symantec均表示 xHelper 不会篡改系统服务和系统应用程序。