xHelper 恶意程式, 就算 Factory Reset 都无法移除

保安软件公司 Symantec 表示,在过去半有超过 45,000部 Android 装置受到一个名为 xHelper 的恶意程式侵袭,最特别之处受影响装置就算 Factory Reset,这个 xHelper 还会再次自行安装,没有方法洗掉。

The app, called Xhelper, is persistent. It is able reinstall itself after users uninstall it and is designed to stay hidden by not appearing on the system’s launcher. The app has infected over 45,000 devices in the past six months.

根据 Symantec 所讲,感染途径是用家自行从第三方途径下载 APK 再 Side-load 安装程式,而这些 APK 档案是经修改并隐藏 xHelper 这个恶意程式。暂时所知 xHelper 并不会造成实则破坏,但就会不时弹出 Popup Ads 和通知,希望用家下载安装其他程式,估计 xHelper 就可以从这些安装数量获得分佣。

xHelper 无法清理
xHelper 最可怕之处是它会以独立安装 Services 形式运行,就算将最原先自行安装受感染的 APK 档案移除亦无补于事。更加严重的问题是,就算将整部装置 Factory Reset 亦无用,xHelper 还是会自行再安装。Symantec 指出 xHelper 似乎没有修改系统档案,仍未完全清楚 xHelper 如何能够自行重装。

虽然 xHelper 现时只限于显示广告,但 xHelper 可以下载和安装其他 Apps,不排除将来会出现其他恶意行为,例如盗取密码,偷取私隐,甚至勒索软件等。

Symantec 统计数字显示每月大约有 2400 个新装置受影响,至今已有45000 装置受感染,主要影响地区为美国, 印度和俄罗斯。

xHelper 恶意程式

RedditGoogle Play Help 上之前亦有用家表示中了 xHelper 无法移除,亦有少部份用家成功使用一些防毒软件成功移除,但其他人表示无效,相信 xHelper 可能已经改进或出现变种。

一般用家可以做的都有限,只可以小心使用,尤其是从第三方途径下载 APK 档案,只可以在确切可信的地方下载 APK 档案安装。

发布留言