2019-11-01 11:17

近日,外媒报道名为“xHelper”的恶意Android应用程序激增,主要风险在于广告显示和下载更多的恶意应用,令用户困扰的是该软件总是会自动重新安装。xHelper恶意程序最早发现于2019年3月,截至目前设备感染总量已经达到了45000。相关数据显示,xHelper每天平均造成131名新受害者,每月约有2400名新的受害者。

腾讯手机管家依托腾讯自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,已实现对xHelper恶意程序的精准拦截,搭建移动端安全防线为用户提供安全保障。

如何关闭手机管家里面的病毒查杀(恶意程序xHelper难以删除)(1)

(图:腾讯手机管家查杀“xHelper”恶意应用程序)

在国外网站论坛上,我们可以看到一些用户发的关于xHelper的帖子。他们抱怨手机总会随机弹出广告,恶意软件在手动卸载后仍然不断出现。这正是xHelper恶意程序的持久性的表现,被停止后自动重新启动服务,即使用户对整个设备进行出厂重置后依然如此。

xHelper恶意程序还具有较强的隐藏性,一方面它在安装后没有图标,用户无法点击访问,更不会在启动器中显示,会通过监控手机行为唤醒程序运行,比如手机卸载/安装应用、连接网络、开机、充电等行为;另一方面该木马会自动检测自身是否运行,当用户或系统结束程序后,会自动启动服务运行,并动态加载恶意子包,避免被安全软件静态检测发现。

庆幸的是,目前发现的xHelper木马病毒没有执行破坏性操作,主要通过侵入式弹出广告和垃圾邮件通知,诱导用户安装其他应用程序,通过安装付费的方式谋利。然而,如果XHelper团队利用动态加载恶意软件功能,来部署第二阶段恶意软件有效负载,例如勒索软件、银行木马、DDoS僵尸程序或密码窃取程序等,可能会带来更严重的后果。

如何关闭手机管家里面的病毒查杀(恶意程序xHelper难以删除)(2)

(图片来源于网络)

腾讯手机管家提醒,xHelper恶意程序主要通过“从未知来源安装应用程序”途径进行感染,用户尽量不要从不熟悉的网站下载应用程序,选择官网或者应用宝等正规软件商店,同时开启专业的安全防护,定期给手机体检和病毒查杀,及时更新病毒库,实时检测手机设备的网络环境、系统漏洞、病毒木马、支付环境等方面的安全。

腾讯手机管家依托腾讯自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,通过对系统层的敏感行为进行监控,配合能力成熟的AI技术对设备上的各类应用的行为进行深度学习,能有效识别病毒软件的风险行为,并实时阻断。据悉,腾讯手机管家平均每天对2100万的apk文件进行检测、每天平均检测出60万的恶意apk文件。

难以删除的xHelper恶意程序对Android设备造成的大规模感染,也提醒着用户必须提高手机使用过程中的防护意识,譬如定期更新手机系统和应用软件,避免安全漏洞被恶意利用;使用软件时密切注意应用程序请求的权限,禁止一些无关软件获取核心权限;使用安全软件进行防护。用户在软件商店搜索下载“腾讯手机管家”,即可开启智能的实时终端安全防护。

责编:李文瑶

,