XHelper特洛伊

在2019年初，恶意软件研究人员发现了专门针对Android设备的新威胁– xHelper Trojan。那时，xHelper木马并没有受到太多关注，因为它的覆盖范围似乎非常有限。但是，xHelper木马的创建者决定提高自己的游戏水平，并取得了相当大的成功，因为该威胁现已成为最活跃的十大Android恶意软件菌株。 xHelper木马有两个不同的变体，专家推测两者都以相同的方式分发。其中一个变体几乎可以完全隐藏其组件，而另一个则可以留下一些明显的活动痕迹。

传播方式

通常，针对Android设备的威胁往往会伪装成流行的应用程序，因此用户在安装它们时不会怀疑任何事情。但是，xHelper木马程序的作者决定将其威胁掩盖为一个相当模糊的应用程序，该应用程序只有几十个下载。

半隐形xHelper Varian

通常，当安装一个应用程序时，该应用程序会将其图标添加到设备的应用程序列表中。但是，这与xHelper Trojan的半隐形变体不同。此威胁的创建者很可能选择了这样做，因此用户不太可能注意到存在任何不正当活动。将xHelper Trojan安装在他们的设备上后，它将开始在通知栏中向用户发送垃圾邮件。这些广告似乎在宣传合法的网站和服务，因此运营商可能正在使用点击付费的收入来源。

完全隐身的xHelper变体

xHelper木马的完全隐蔽版本比半隐匿版本更具威胁性。 xHelper木马的此变体似乎被用作第一阶段的有效负载，这将使其操作员在受感染的主机上植入更多威胁。如果x Helper的隐形版本最终出现在您的设备上，则除了标题为“ xhelper”的小条目外，您可能看不到任何痕迹，只有当您仔细查看“ App Info”菜单时才能看到。 xHelper木马将启动一个'。 JAR'文件，该文件已被严重混淆，并带有将被植入设备的辅助负载。尚不清楚辅助负载的用途是什么，但专家推测，它可能使攻击者能够在受感染主机上执行远程命令。

xHelper Trojan的许多受害者似乎位于美国。托管这些应用程序的服务器也位于美国，因此攻击者很可能从这里进行操作。如果您想避免成为xHelper Trojan这样的威胁的受害者，则应考虑为您的Android设备获取合法的防病毒工具。