您现在的位置是:首页 > 热点动态 > 正文 热点动态

因为Xhelper将自己置于前台进程这意味着该过程通常会继续运行

发布时间:2021-06-11 11:38:21来源:

赛门铁克的安全研究人员报告称,超过 45,000 台 Android 设备感染了一种无法删除的恶意软件,该恶意软件被识别为 Xhelper。该恶意软件的目标是、俄罗斯和的用户。后一地区的 Jio 用户似乎面临更高的风险。研究人员在应用程序代码中发现了几个直接涉及该移动服务提供商的实例。

关于 Xhelper 的作用,它通常会显示随机广告,但它也可以下载其他恶意应用程序。它的工作原理是首先安装恶意负载并将其解压缩到内存中。它将应用程序连接到服务器,通过 SSL 证书锁定进行通信以防止检测和拦截。

不过,Xhelper 恶意软件不仅限于广告和下载。研究人员有理由相信,该应用程序的服务器上提供了一整套工具,包括投放器、点击器和 rootkit。这意味着除了使用不需要的广告作为收入来源之外,它还可以有效地做任何更传统的恶意软件能够做到的事情。这包括从窃取私人数据到完全控制受感染设备的范围。

与过去受各种恶意软件影响的数百万台设备相比,这里受影响的 45,000 台设备似乎只是沧海一粟。Xhelper 与那些显着不同。这个特定的恶意软件似乎不仅能做到这一切。众所周知,它也很难去除。

内存清理应用程序也不是有效的,因为 Xhelper 将自己置于前台进程。这意味着该过程通常会继续运行。当内存开始变低时,它也不是第一个自动杀死的应用程序。

Xhelper 不会出现在最近的应用程序或应用程序抽屉中,也不会总是出现在正在运行的应用程序列表中。它仅在某些情况下启动。赛门铁克表示这通常是在连接或断开电源、重新启动或安装和卸载应用程序时。

标签: