近日，外媒報道名為“xHelper”的惡意Android應(yīng)用程序激增，主要風險在于廣告顯示和下載更多的惡意應(yīng)用，令用戶困擾的是該軟件總是會自動重新安裝。xHelper惡意程序最早發(fā)現(xiàn)于2019年3月，截至目前設(shè)備感染總量已經(jīng)達到了45000。相關(guān)數(shù)據(jù)顯示，xHelper每天平均造成131名新受害者，每月約有2400名新的受害者。

　　騰訊手機管家依托騰訊自研AI反病毒引擎TRP-AI和自研殺毒引擎TAV，已實現(xiàn)對xHelper惡意程序的精準攔截，搭建移動端安全防線為用戶提供安全保障。

　　(圖：騰訊手機管家查殺“xHelper”惡意應(yīng)用程序)

　　在國外網(wǎng)站論壇上，我們可以看到一些用戶發(fā)的關(guān)于xHelper的帖子。他們抱怨手機總會隨機彈出廣告，惡意軟件在手動卸載后仍然不斷出現(xiàn)。這正是xHelper惡意程序的持久性的表現(xiàn)，被停止后自動重新啟動服務(wù)，即使用戶對整個設(shè)備進行出廠重置后依然如此。

　　xHelper惡意程序還具有較強的隱藏性，一方面它在安裝后沒有圖標，用戶無法點擊訪問，更不會在啟動器中顯示，會通過監(jiān)控手機行為喚醒程序運行，比如手機卸載/安裝應(yīng)用、連接網(wǎng)絡(luò)、開機、充電等行為;另一方面該木馬會自動檢測自身是否運行，當用戶或系統(tǒng)結(jié)束程序后，會自動啟動服務(wù)運行，并動態(tài)加載惡意子包，避免被安全軟件靜態(tài)檢測發(fā)現(xiàn)。

　　慶幸的是，目前發(fā)現(xiàn)的xHelper木馬病毒沒有執(zhí)行破壞性操作，主要通過侵入式彈出廣告和垃圾郵件通知，誘導(dǎo)用戶安裝其他應(yīng)用程序，通過安裝付費的方式謀利。然而，如果XHelper團隊利用動態(tài)加載惡意軟件功能，來部署第二階段惡意軟件有效負載，例如勒索軟件、銀行木馬、DDoS僵尸程序或密碼竊取程序等，可能會帶來更嚴重的后果。

　　(圖片來源于網(wǎng)絡(luò))

　　騰訊手機管家提醒，xHelper惡意程序主要通過“從未知來源安裝應(yīng)用程序”途徑進行感染，用戶盡量不要從不熟悉的網(wǎng)站下載應(yīng)用程序，選擇官網(wǎng)或者應(yīng)用寶等正規(guī)軟件商店，同時開啟專業(yè)的安全防護，定期給手機體檢和病毒查殺，及時更新病毒庫，實時檢測手機設(shè)備的網(wǎng)絡(luò)環(huán)境、系統(tǒng)漏洞、病毒木馬、支付環(huán)境等方面的安全。

　　騰訊手機管家依托騰訊自研AI反病毒引擎TRP-AI和自研殺毒引擎TAV，通過對系統(tǒng)層的敏感行為進行監(jiān)控，配合能力成熟的AI技術(shù)對設(shè)備上的各類應(yīng)用的行為進行深度學習，能有效識別病毒軟件的風險行為，并實時阻斷。據(jù)悉，騰訊手機管家平均每天對2100萬的apk文件進行檢測、每天平均檢測出60萬的惡意apk文件。

　　難以刪除的xHelper惡意程序?qū)ndroid設(shè)備造成的大規(guī)模感染，也提醒著用戶必須提高手機使用過程中的防護意識，譬如定期更新手機系統(tǒng)和應(yīng)用軟件，避免安全漏洞被惡意利用;使用軟件時密切注意應(yīng)用程序請求的權(quán)限，禁止一些無關(guān)軟件獲取核心權(quán)限;使用安全軟件進行防護。用戶在軟件商店搜索下載“騰訊手機管家”，即可開啟智能的實時終端安全防護。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。