行业新闻与博客

可以显示广告并促进其他恶意应用程序下载的恶意 Android 应用程序在六个月内感染了超过 45,000 台设备。 

赛门铁克的研究人员发现 Xhelper 应用的检测量​​激增，该应用主要针对美国，印度和俄罗斯的用户。 

这个烦人的应用程序用弹出广告轰击受感染的设备，很难找到它，因为它的设计目的是不会出现在系统的启动器上。

除了玩刺激性的捉迷藏游戏外，Xhelper 在糖果商店中比 5 岁的小孩子还坚韧不拔，方法是在被删除的设备上反复安装自身，甚至在还原到他们的出厂设置。

研究人员写道：“我们已经看到许多用户在在线论坛上发布有关 Xhelper 的信息，抱怨随机弹出广告以及即使手动卸载后该恶意软件仍会继续显示。”

在启动器上看不到任何应用程序图标的情况下，无法手动启动 Xhelper。取而代之的是，恶意应用程序会从外部事件中获取绿灯，重启受感染的设备，从设备中添加或删除应用程序，或者将设备与电源连接或断开连接后，恶意应用程序就会立即采取行动。 

已启动的恶意软件经过精心设计，可以在设备上注册为前台服务，从而降低了设备内存不足时被取消的风险。 

研究人员写道：“为持久起见，该恶意软件如果停止就重新启动其服务；这是移动恶意软件使用的一种常见策略。”

Xhelper 进入设备休息室后，将脚放在咖啡桌上后，它便开始解密，以将嵌入其程序包中的恶意有效负载存储起来。然后，有效负载将连接到威胁参与者的命令和控制（C＆C）服务器，并等待命令。

“成功连接到 C＆C 服务器后，可能会将其他有效负载（如 Dropper，Clickers 和 Rootkit）下载到受感染的设备。我们认为，存储在 C＆C 服务器上的恶意软件池功能广泛且功能多样，攻击者因此而受到攻击多种选择，包括数据盗窃或什至完全收购该设备。”研究人员写道。 

赛门铁克最早于 2019年3月发现 Xhelper，当时它正在访问广告页面以获利。从那时起，恶意应用程序的代码变得更加复杂，研究人员“坚信恶意软件的源代码仍在开发中”。

非常感谢您对亚洲注册的支持与信任！

禁止转载