首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

注意!这款手机病毒正在蔓延,中毒者无法移除!

科技安全公司赛门铁克(Symantec)警告Android用户,一个名为Xhelper的“恶意”应用程序在过去6个月里感染了数万台设备。更严重的是,这些设备上的恶意程序无法被移除。

赛门铁克在近日的一篇博客文章中表示,“发现恶意Android应用程序的检测数量激增,这些应用程序可以隐藏自己,下载其他恶意应用程序,并显示广告。”

赛门铁克表示,在Android用户卸载Xhelper之后,Xhelper能够“自行重新安装”,而且“设计为保持隐藏状态”。该公司表示,即使是采用出厂重置也无法移除恶意软件。

“Xhelper是一款服务应用程序,这意味着它存在于手机上,但普通用户看不到,”赛门铁克(Symantec)驻新加坡的软件工程师May Ying Tee在发给CTVNews.ca的电子邮件中说。

“Xhelper会做一些恶意操作,从向用户显示广告,到从远程服务器下载并将更多恶意程序安装到用户设备,”她说。

Tee解释说,“由于服务器是远程控制的,攻击者可以下载任何他们想要的东西”到用户的设备上,这使得这种恶意软件“极其强大和危险”。

赛门铁克估计,仅在过去6个月里,这款应用就感染了逾4.5万台设备,平均每天约有131台设备被感染。

Tee表示,赛门铁克调查分析的样本中,没有一个显示是从谷歌Play Store上的应用程序下载的,这意味着人们可能从“未知来源”下载了恶意软件。

她说:“我们的遥测显示,可能有另一种恶意软件在Xhelper没有安装的情况下继续安装它。这种恶意软件可能会预装在用户设备上,这是我们目前正在调查的事情。”

赛门铁克的调查使他们相信,恶意软件“可能针对特定品牌的手机”,但拒绝透露他们怀疑的品牌。

赛门铁克表示,其产品和诺顿产品的安全软件都检测到恶意软件为“Android.Malapp”。

为了保护您的设备不受感染,赛门铁克建议用户及时更新其软件,建议只安装来自可信来源的应用程序,并注意“应用程序请求的权限”。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20191101A03T1V00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券