科技安全公司赛门铁克(Symantec)警告Android用户,一个名为Xhelper的“恶意”应用程序在过去6个月里感染了数万台设备。更严重的是,这些设备上的恶意程序无法被移除。
赛门铁克在近日的一篇博客文章中表示,“发现恶意Android应用程序的检测数量激增,这些应用程序可以隐藏自己,下载其他恶意应用程序,并显示广告。”
赛门铁克表示,在Android用户卸载Xhelper之后,Xhelper能够“自行重新安装”,而且“设计为保持隐藏状态”。该公司表示,即使是采用出厂重置也无法移除恶意软件。
“Xhelper是一款服务应用程序,这意味着它存在于手机上,但普通用户看不到,”赛门铁克(Symantec)驻新加坡的软件工程师May Ying Tee在发给CTVNews.ca的电子邮件中说。
“Xhelper会做一些恶意操作,从向用户显示广告,到从远程服务器下载并将更多恶意程序安装到用户设备,”她说。
Tee解释说,“由于服务器是远程控制的,攻击者可以下载任何他们想要的东西”到用户的设备上,这使得这种恶意软件“极其强大和危险”。
赛门铁克估计,仅在过去6个月里,这款应用就感染了逾4.5万台设备,平均每天约有131台设备被感染。
Tee表示,赛门铁克调查分析的样本中,没有一个显示是从谷歌Play Store上的应用程序下载的,这意味着人们可能从“未知来源”下载了恶意软件。
她说:“我们的遥测显示,可能有另一种恶意软件在Xhelper没有安装的情况下继续安装它。这种恶意软件可能会预装在用户设备上,这是我们目前正在调查的事情。”
赛门铁克的调查使他们相信,恶意软件“可能针对特定品牌的手机”,但拒绝透露他们怀疑的品牌。
赛门铁克表示,其产品和诺顿产品的安全软件都检测到恶意软件为“Android.Malapp”。
为了保护您的设备不受感染,赛门铁克建议用户及时更新其软件,建议只安装来自可信来源的应用程序,并注意“应用程序请求的权限”。
领取专属 10元无门槛券
私享最新 技术干货