這種新的安卓惡意軟體可以在工廠重置後存活

這裡有一個有趣的：有新的安卓惡意軟體，不僅是惱人的感謝，彈出式廣告，但它也是難以置信的困難，從你的安卓裝置刪除一旦你被感染。...

Illustration for article titled This New Android Malware Can Survive a Factory Reset

這裡有一個有趣的：有新的安卓惡意軟體，不僅是惱人的感謝，彈出式廣告，但它也是難以置信的困難，從你的安卓裝置刪除一旦你被感染。

儘管這個有點新的“xHelper”惡意軟體到目前為止已經影響了一小部分Android使用者（據賽門鐵克估計，大約45000人），但沒有人對如何刪除它有任何明確的建議，這是一個令人擔憂的事實。雖然你不會被這個惡意軟體擊中的幾率很高，但考慮到目前為止它的安裝率很低，即使它自3月份以來一直處於活動狀態，你仍然應該知道它的作用以及如何（希望）避免它。

正如Malwarebytes所描述的，xHelper首先透過欺騙合法應用程式的包名來隱藏自己作為常規應用程式的身份。一旦它出現在您的裝置上，您可能會被一個“半隱形”版本困住，該版本會在通知中明目張膽地刪除一個xHelper圖示，但沒有應用程式或快捷方式圖示，或者被一個“完全隱形”版本困住，只有在您訪問“設定”時才會註意到它&gt；應用程式和；通知&gt；App Info（或者特定Android裝置上的任何導航）並向下滾動檢視已安裝的“xHelper”應用程式。

xhelper是做什麼的？

謝天謝地，xHelper不是破壞性惡意軟體，因為它不會記錄你的密碼、信用卡資料或你在裝置上做的任何事情，並將其傳送給未知的攻擊者。相反，它只是在你的裝置上用彈出式廣告和惱人的通知給你垃圾郵件，所有這些都試圖讓你從googleplay安裝更多的應用程式——大概是xHelper的作者如何從惡意軟體中賺錢。

ZDNet報道的陰暗面是xHelper據稱可以代表您下載和安裝應用程式。它目前似乎沒有這麼做，但如果真的發生這種情況，再加上應用程式的神祕能力，堅持過去的解除安裝和工廠重置將是一個巨大的後門，任何人受惡意軟體的影響。

等等，我不能解除安裝它？

是的。這就是xHelper的陰險之處。Symantec和Malwarebytes都沒有任何好的建議，一旦安裝了這個惡意軟體，就可以從你的裝置上刪除它，因為它用來在你的裝置完全出廠重置後保持的機制是未知的。正如賽門鐵克所描述的：

“我們分析的樣本目標是在谷歌Play商店上可以找到的，雖然Xhelper惡意軟體有可能是使用者從未知來源下載的，但我們相信這可能不是唯一的分銷渠道。

透過我們的遙測，我們看到這些應用程式在某些**品牌上安裝得更頻繁，這使我們相信攻擊者可能將重點放在特定品牌上。然而，我們認為Xhelper不太可能預裝在裝置上，因為這些應用程式沒有任何系統應用程式的跡象。此外，許多使用者在論壇上抱怨，儘管執行了工廠重置和手動解除安裝，但他們的裝置上仍然存在這種惡意軟體。由於這些應用程式不太可能是系統應用程式，這表明另一個惡意系統應用程式正在持續下載惡意軟體，這是我們目前正在調查的問題（有關此問題的更多資訊，請關註威脅情報部落格）。”

所以。。。

如果你認為你感染了xHelper，你可以嘗試下載一些標準的防毒軟體到你的Android裝置上。他們可能會有所幫助，但我現在傾向於免費防毒軟體，以免你發現自己花了一大筆錢買了一個實際上根本幫不上你的應用（或訂閱）。xHelper惡意軟體就是這麼古怪。

我完全相信，有人谷歌本身，或一個大的反病毒玩家會找到一種方法來阻止和刪除這個惡意軟體，但這將需要一點時間才能得到解決。同時。。。

如何避免被xhelper擊中

現在，你能做的防止被這種惡意軟體擊中的最好的事情就是留心你的網路瀏覽習慣。確保你沒有被重定向到詐騙網站，這些網站鼓勵你將未知的應用程式或看起來安全的應用程式轉移到你的裝置上。如果有疑問，只能安裝谷歌Play商店的應用程式。不要側載應用程式，如中所述，除非你真的知道自己在做什麼，否則不要在裝置上手動下載和安裝它們，完全信任應用程式的開發人員，並且相信你正在下載的應用程式實際上是來自開發人員的安全軟體(雖然這並不能百分之百地保護你，但堅持使用googleplay商店比從你一無所知的網站下載random.apk要安全得多。）