站長(zhǎng)之家(ChinaZ.com) 10月30日 消息:據(jù)TNW報(bào)道，在過(guò)去的 6 個(gè)月里，一種新的安卓惡意軟件xHelper已經(jīng)感染了4. 5 萬(wàn)多臺(tái)安卓設(shè)備，即使用戶手動(dòng)移除后也能重新安裝。

MalwareBytes于 5 月份首次發(fā)現(xiàn)了該惡意軟件，當(dāng)時(shí)受影響的設(shè)備已達(dá)到3. 3 萬(wàn)臺(tái)，主要影響印度、美國(guó)和俄羅斯的用戶。

日前，根據(jù)網(wǎng)絡(luò)安全公司Symantec最新數(shù)據(jù)，該惡意軟件感染設(shè)備不斷增加達(dá)到4. 5 萬(wàn)多臺(tái)，上升到檢測(cè)到最多的移動(dòng)惡意軟件的前十名。僅在過(guò)去一個(gè)月，每天平均就有 131 臺(tái)設(shè)備被xHelper 感染，每月感染設(shè)備約有 2400 臺(tái)。據(jù)稱，這種惡意安卓惡意軟件有很強(qiáng)的隱蔽性，除了會(huì)下載額外的惡意APP，還會(huì)向用戶推送廣告。

Symantec認(rèn)為，受感染用戶很可能是通過(guò)從未知來(lái)源下載了惡意APP，用戶對(duì)整個(gè)設(shè)備進(jìn)行了出廠重置和手動(dòng)卸載，但xHelper 服務(wù)無(wú)法刪除，仍會(huì)持續(xù)下載惡意軟件。另一方面，MalwareBytes的研究人員認(rèn)為，xHelper正在通過(guò)可疑的游戲網(wǎng)站傳播，引誘毫無(wú)戒心的用戶從不受信任的第三方下載應(yīng)用程序。

好在該木馬目前沒(méi)有執(zhí)行破壞性操作，除了顯示侵入式彈出廣告，就是向目標(biāo)設(shè)備發(fā)送垃圾郵件通知。Malwarebytes 和Symantec均表示 xHelper 不會(huì)篡改系統(tǒng)服務(wù)和系統(tǒng)應(yīng)用程序。

（舉報(bào)）