今年早些时候,一款名为 xHelper 的安卓恶意软件在业界引起关注,原因是这款安卓应用非常顽固,一旦安装,用户即使恢复出厂设置也无法将其彻底删除。
一直以来,xHelper 木马让研究它的网络安全研究人员感到困惑,它在几乎所有从设备中删除的尝试中都幸免遇难,研究人员不清楚是什么机制让它如此顽固。现在,它的神秘面纱已被揭开。
卡巴斯基研究人员伊戈尔·戈洛文(Igor Golovin)称,恶意软件 xHelper 的最新版本 Trojan-Dropper.AndroidOS.Helper.h 会伪装成智能手机的知名清理程序,它在安装后就消失了,在手机的主屏幕或程序菜单中无法找到。它只能在系统设置中的已安装应用列表中找到。
一旦被安装,xHelper 将收集受害人手机的个人详细信息,包括 Android ID、制造商、型号、固件版本等,并将其发送到第三方网站,然后下载下一个恶意模块,并继续下载一个木马模块,包括臭名昭著的 Triada(com.android.adapi),后者在被感染的设备上获得 root 特权,并使恶意软件能够将一系列恶意文件直接安装到系统分区中。
xHelper 主要影响了运行 Android 6 和 Android 7 的设备,尽管它的传播程度不像之前所认为的那样广泛。Golovin 表示,一旦设备被 xHelper 感染,摆脱它的最简单最可靠的方法就是彻底刷机,最好是使用其他固件(如果有)。
微信扫一扫