XHelper特洛伊

XHelper特洛伊 介绍

在2019年初,恶意软件研究人员发现了专门针对Android设备的新威胁– xHelper Trojan。那时,xHelper木马并没有受到太多关注,因为它的覆盖范围似乎非常有限。但是,xHelper木马的创建者决定提高自己的游戏水平,并取得了相当大的成功,因为该威胁现已成为最活跃的十大Android恶意软件菌株。 xHelper木马有两个不同的变体,专家推测两者都以相同的方式分发。其中一个变体几乎可以完全隐藏其组件,而另一个则可以留下一些明显的活动痕迹。

传播方式

通常,针对Android设备的威胁往往会伪装成流行的应用程序,因此用户在安装它们时不会怀疑任何事情。但是,xHelper木马程序的作者决定将其威胁掩盖为一个相当模糊的应用程序,该应用程序只有几十个下载。

半隐形xHelper Varian

通常,当安装一个应用程序时,该应用程序会将其图标添加到设备的应用程序列表中。但是,这与xHelper Trojan的半隐形变体不同。此威胁的创建者很可能选择了这样做,因此用户不太可能注意到存在任何不正当活动。将xHelper Trojan安装在他们的设备上后,它将开始在通知栏中向用户发送垃圾邮件。这些广告似乎在宣传合法的网站和服务,因此运营商可能正在使用点击付费的收入来源。

完全隐身的xHelper变体

xHelper木马的完全隐蔽版本比半隐匿版本更具威胁性。 xHelper木马的此变体似乎被用作第一阶段的有效负载,这将使其操作员在受感染的主机上植入更多威胁。如果x Helper的隐形版本最终出现在您的设备上,则除了标题为“ xhelper”的小条目外,您可能看不到任何痕迹,只有当您仔细查看“ App Info”菜单时才能看到。 xHelper木马将启动一个'。 JAR'文件,该文件已被严重混淆,并带有将被植入设备的辅助负载。尚不清楚辅助负载的用途是什么,但专家推测,它可能使攻击者能够在受感染主机上执行远程命令。

xHelper Trojan的许多受害者似乎位于美国。托管这些应用程序的服务器也位于美国,因此攻击者很可能从这里进行操作。如果您想避免成为xHelper Trojan这样的威胁的受害者,则应考虑为您的Android设备获取合法的防病毒工具。

您可以如何检测恶意软件?

Download SpyHunter's Detection Scanner
to Detect Malware*.

发表评论

请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。