首页 > 国内新闻

恶意程序xHelper感染4.5万安卓设备,腾讯手机管家实现精准查杀

文章作者:来源:www.slofcard.com时间:2020-01-10



最近,外国媒体报道称,恶意安卓应用程序“xHelper”急剧增加。主要风险在于广告和下载更多恶意应用程序。困扰用户的是软件总是会自动重新安装。xHelper恶意程序首次被发现是在2019年3月,目前设备感染的总数已经达到。相关数据显示,xHelper平均每天造成131名新受害者,每月造成约2400名新受害者。

腾讯手机管家依靠腾讯自主研发的人工智能反病毒引擎TRP-AI和自主研发的反病毒引擎TAV,实现对xHelper恶意程序的准确拦截,并构建移动安全线为用户提供安全保障。

(照片:腾讯手机管家杀死“xHelper”恶意应用程序)

在国外网站论坛上,我们可以看到一些用户关于xHelper的帖子。他们抱怨手机总是随机弹出广告,手动卸载后恶意软件仍然不断出现。这是xHelper恶意程序的持久性,它会在服务停止后自动重新启动服务,甚至在用户从工厂重置整个设备后也是如此。

xHelper恶意程序也有很强的隐蔽性。一方面,它在安装后没有图标,所以用户不能点击和访问它,它也不会显示在启动器中。它将通过监控移动电话的行为来唤醒程序操作,例如卸载/安装应用程序、连接到网络、启动、充电等行为。另一方面,特洛伊木马会自动检测它是否正在运行。当用户或系统完成程序后,会自动启动运行的服务并动态加载恶意的子包,以免被安全软件的静态检测发现。

幸运的是,迄今为止发现的xHelper特洛伊病毒没有进行破坏性操作。它主要通过侵入式弹出广告和垃圾邮件通知诱使用户安装其他应用程序,从而通过安装和支付获取利润。但是,如果XHelper团队使用动态恶意软件加载功能来部署第二阶段恶意软件负载,如勒索软件、银行木马、DDoS僵尸工具或密码窃取程序,可能会带来更严重的后果。

(图片来自网络)

腾讯手机管家提醒说,xHelper恶意程序主要是通过“从未知来源安装应用程序”感染的。用户应尽量不要从不熟悉的网站下载应用程序,选择正规的软件商店,如官方网站或英勇宝,同时打开专业的安全防护,定期检查和杀灭手机和病毒,及时更新病毒数据库,并从网络环境、系统漏洞、病毒木马、支付环境等方面检测手机设备的安全性。实时的。

youtube.com