XHelper

在2019年初，惡意軟件研究人員發現了專門針對Android設備的新威脅– xHelper Trojan。那時，xHelper木馬並沒有受到太多關注，因為它的覆蓋範圍似乎非常有限。但是，xHelper木馬的創建者決定提高自己的遊戲水平，並取得了相當大的成功，因為該威脅現已成為最活躍的十大Android惡意軟件菌株。 xHelper木馬有兩個不同的變體，專家推測兩者都以相同的方式分發。其中一個變體幾乎可以完全隱藏其組件，而另一個則可以留下一些明顯的活動痕跡。

傳播方式

通常，針對Android設備的威脅往往會偽裝成流行的應用程序，因此用戶在安裝它們時不會懷疑任何事情。但是，xHelper木馬程序的作者決定將其威脅掩蓋為一個相當模糊的應用程序，該應用程序只有幾十個下載。

半隱形xHelper Varian

通常，當安裝一個應用程序時，該應用程序會將其圖標添加到設備的應用程序列表中。但是，這與xHelper Trojan的半隱形變體不同。此威脅的創建者很可能選擇了這樣做，因此用戶不太可能注意到存在任何不正當活動。將xHelper Trojan安裝在他們的設備上後，它將開始在通知欄中向用戶發送垃圾郵件。這些廣告似乎在宣傳合法的網站和服務，因此運營商可能正在使用點擊付費的收入來源。

完全隱身的xHelper變體

xHelper木馬的完全隱蔽版本比半隱匿版本更具威脅性。 xHelper木馬的此變體似乎被用作第一階段的有效負載，這將使其操作員在受感染的主機上植入更多威脅。如果x Helper的隱形版本最終出現在您的設備上，則除了標題為“ xhelper”的小條目外，您可能看不到任何痕跡，只有當您仔細查看“ App Info”菜單時才能看到。 xHelper木馬將啟動一個'。 JAR'文件，該文件已被嚴重混淆，並帶有將被植入設備的輔助負載。尚不清楚輔助負載的用途是什麼，但專家推測，它可能使攻擊者能夠在受感染主機上執行遠程命令。

xHelper Trojan的許多受害者似乎位於美國。託管這些應用程序的服務器也位於美國，因此攻擊者很可能從這裡進行操作。如果您想避免成為xHelper Trojan這樣的威脅的受害者，則應考慮為您的Android設備獲取合法的防病毒工具。