xHelper 惡意程式, 就算 Factory Reset 都無法移除

保安軟件公司 Symantec 表示,在過去半有超過 45,000部 Android 裝置受到一個名為 xHelper 的惡意程式侵襲,最特別之處受影響裝置就算 Factory Reset,這個 xHelper 還會再次自行安裝,沒有方法洗掉。

The app, called Xhelper, is persistent. It is able reinstall itself after users uninstall it and is designed to stay hidden by not appearing on the system’s launcher. The app has infected over 45,000 devices in the past six months.

根據 Symantec 所講,感染途徑是用家自行從第三方途徑下載 APK 再 Side-load 安裝程式,而這些 APK 檔案是經修改並隱藏 xHelper 這個惡意程式。暫時所知 xHelper 並不會造成實則破壞,但就會不時彈出 Popup Ads 和通知,希望用家下載安裝其他程式,估計 xHelper 就可以從這些安裝數量獲得分佣。

xHelper 無法清理
xHelper 最可怕之處是它會以獨立安裝 Services 形式運行,就算將最原先自行安裝受感染的 APK 檔案移除亦無補於事。更加嚴重的問題是,就算將整部裝置 Factory Reset 亦無用,xHelper 還是會自行再安裝。Symantec 指出 xHelper 似乎沒有修改系統檔案,仍未完全清楚 xHelper 如何能夠自行重裝。

雖然 xHelper 現時只限於顯示廣告,但 xHelper 可以下載和安裝其他 Apps,不排除將來會出現其他惡意行為,例如盜取密碼,偷取私隱,甚至勒索軟件等。

Symantec 統計數字顯示每月大約有 2400 個新裝置受影響,至今已有45000 裝置受感染,主要影響地區為美國, 印度和俄羅斯。

xHelper 惡意程式

RedditGoogle Play Help 上之前亦有用家表示中了 xHelper 無法移除,亦有少部份用家成功使用一些防毒軟件成功移除,但其他人表示無效,相信 xHelper 可能已經改進或出現變種。

一般用家可以做的都有限,只可以小心使用,尤其是從第三方途徑下載 APK 檔案,只可以在確切可信的地方下載 APK 檔案安裝。

發佈留言