黑灰产中的恶意软件，XHelper是什么鬼？

系统没有绝对的安全，任何的系统都会存在着漏洞。恶意病毒软件在早些年很流行，特别是国内也出现几宗较大的病毒事件。无论是国内还是国外都经历过。这段时间国外超过45000安卓手机的用户被XHelper的恶意组件所感染，即使是删掉它，它依然能够自动下载。

网络安全公司也找不出这个恶意软件的下载来源，经过预测分析应该是在手机预装时已经下载了它，它是通过网页端定向对用户隐秘传播，让用户无意中下载。

1

XHelper恶意组件是如何运作的？

Xheler相当一个插件，安装在手机上根本不会显示在手机屏幕上，用户根本不知道它存在。

但它要想在手机上偷偷启动，就不得不依赖额外的条件，比如自动重启、断开电源或者安装安装、卸载程序。

XHelper一旦启动，就会通过加密的方式连接到远程操作命令和控制服务器，并在安卓手机上下载其他的恶意应用软件。而且下载这类的恶意软件数量很大，功能都不相同，为黑客提供了窃取数据、监听手机等多种选择。

无论是怎么样删除，这个病毒组件都无法删除干净，阻止不了它重新安装。这个组件的源码中包含了很多空类。目前这个病毒组件主要是针对美国、印度还有俄罗斯的手机用户。

XHelper下载来源不明确，安卓用户应该不断更新手机以及应用程序。避免从不明渠道下载程序，虽然麻烦了点，但能防止安卓手机中毒。