近日，外媒報(bào)道名為“xHelper”的惡意Android應(yīng)用程序激增，主要風(fēng)險(xiǎn)在于廣告顯示和下載更多的惡意應(yīng)用，令用戶困擾的是該軟件總是會(huì)自動(dòng)重新安裝。xHelper惡意程序最早發(fā)現(xiàn)于2019年3月，截至目前設(shè)備感染總量已經(jīng)達(dá)到了45000。相關(guān)數(shù)據(jù)顯示，xHelper每天平均造成131名新受害者，每月約有2400名新的受害者。

　　騰訊手機(jī)管家依托騰訊自研AI反病毒引擎TRP-AI和自研殺毒引擎TAV，已實(shí)現(xiàn)對(duì)xHelper惡意程序的精準(zhǔn)攔截，搭建移動(dòng)端安全防線為用戶提供安全保障。

　　(圖：騰訊手機(jī)管家查殺“xHelper”惡意應(yīng)用程序)

　　在國外網(wǎng)站論壇上，我們可以看到一些用戶發(fā)的關(guān)于xHelper的帖子。他們抱怨手機(jī)總會(huì)隨機(jī)彈出廣告，惡意軟件在手動(dòng)卸載后仍然不斷出現(xiàn)。這正是xHelper惡意程序的持久性的表現(xiàn)，被停止后自動(dòng)重新啟動(dòng)服務(wù)，即使用戶對(duì)整個(gè)設(shè)備進(jìn)行出廠重置后依然如此。

　　xHelper惡意程序還具有較強(qiáng)的隱藏性，一方面它在安裝后沒有圖標(biāo)，用戶無法點(diǎn)擊訪問，更不會(huì)在啟動(dòng)器中顯示，會(huì)通過監(jiān)控手機(jī)行為喚醒程序運(yùn)行，比如手機(jī)卸載/安裝應(yīng)用、連接網(wǎng)絡(luò)、開機(jī)、充電等行為;另一方面該木馬會(huì)自動(dòng)檢測(cè)自身是否運(yùn)行，當(dāng)用戶或系統(tǒng)結(jié)束程序后，會(huì)自動(dòng)啟動(dòng)服務(wù)運(yùn)行，并動(dòng)態(tài)加載惡意子包，避免被安全軟件靜態(tài)檢測(cè)發(fā)現(xiàn)。

　　慶幸的是，目前發(fā)現(xiàn)的xHelper木馬病毒沒有執(zhí)行破壞性操作，主要通過侵入式彈出廣告和垃圾郵件通知，誘導(dǎo)用戶安裝其他應(yīng)用程序，通過安裝付費(fèi)的方式謀利。然而，如果XHelper團(tuán)隊(duì)利用動(dòng)態(tài)加載惡意軟件功能，來部署第二階段惡意軟件有效負(fù)載，例如勒索軟件、銀行木馬、DDoS僵尸程序或密碼竊取程序等，可能會(huì)帶來更嚴(yán)重的后果。

　　(圖片來源于網(wǎng)絡(luò))

　　騰訊手機(jī)管家提醒，xHelper惡意程序主要通過“從未知來源安裝應(yīng)用程序”途徑進(jìn)行感染，用戶盡量不要從不熟悉的網(wǎng)站下載應(yīng)用程序，選擇官網(wǎng)或者應(yīng)用寶等正規(guī)軟件商店，同時(shí)開啟專業(yè)的安全防護(hù)，定期給手機(jī)體檢和病毒查殺，及時(shí)更新病毒庫，實(shí)時(shí)檢測(cè)手機(jī)設(shè)備的網(wǎng)絡(luò)環(huán)境、系統(tǒng)漏洞、病毒木馬、支付環(huán)境等方面的安全。

　　騰訊手機(jī)管家依托騰訊自研AI反病毒引擎TRP-AI和自研殺毒引擎TAV，通過對(duì)系統(tǒng)層的敏感行為進(jìn)行監(jiān)控，配合能力成熟的AI技術(shù)對(duì)設(shè)備上的各類應(yīng)用的行為進(jìn)行深度學(xué)習(xí)，能有效識(shí)別病毒軟件的風(fēng)險(xiǎn)行為，并實(shí)時(shí)阻斷。據(jù)悉，騰訊手機(jī)管家平均每天對(duì)2100萬的apk文件進(jìn)行檢測(cè)、每天平均檢測(cè)出60萬的惡意apk文件。

　　難以刪除的xHelper惡意程序?qū)ndroid設(shè)備造成的大規(guī)模感染，也提醒著用戶必須提高手機(jī)使用過程中的防護(hù)意識(shí)，譬如定期更新手機(jī)系統(tǒng)和應(yīng)用軟件，避免安全漏洞被惡意利用;使用軟件時(shí)密切注意應(yīng)用程序請(qǐng)求的權(quán)限，禁止一些無關(guān)軟件獲取核心權(quán)限;使用安全軟件進(jìn)行防護(hù)。用戶在軟件商店搜索下載“騰訊手機(jī)管家”，即可開啟智能的實(shí)時(shí)終端安全防護(hù)。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。