XHelper

XHelper 介紹

在2019年初,惡意軟件研究人員發現了專門針對Android設備的新威脅– xHelper Trojan。那時,xHelper木馬並沒有受到太多關注,因為它的覆蓋範圍似乎非常有限。但是,xHelper木馬的創建者決定提高自己的遊戲水平,並取得了相當大的成功,因為該威脅現已成為最活躍的十大Android惡意軟件菌株。 xHelper木馬有兩個不同的變體,專家推測兩者都以相同的方式分發。其中一個變體幾乎可以完全隱藏其組件,而另一個則可以留下一些明顯的活動痕跡。

傳播方式

通常,針對Android設備的威脅往往會偽裝成流行的應用程序,因此用戶在安裝它們時不會懷疑任何事情。但是,xHelper木馬程序的作者決定將其威脅掩蓋為一個相當模糊的應用程序,該應用程序只有幾十個下載。

半隱形xHelper Varian

通常,當安裝一個應用程序時,該應用程序會將其圖標添加到設備的應用程序列表中。但是,這與xHelper Trojan的半隱形變體不同。此威脅的創建者很可能選擇了這樣做,因此用戶不太可能注意到存在任何不正當活動。將xHelper Trojan安裝在他們的設備上後,它將開始在通知欄中向用戶發送垃圾郵件。這些廣告似乎在宣傳合法的網站和服務,因此運營商可能正在使用點擊付費的收入來源。

完全隱身的xHelper變體

xHelper木馬的完全隱蔽版本比半隱匿版本更具威脅性。 xHelper木馬的此變體似乎被用作第一階段的有效負載,這將使其操作員在受感染的主機上植入更多威脅。如果x Helper的隱形版本最終出現在您的設備上,則除了標題為“ xhelper”的小條目外,您可能看不到任何痕跡,只有當您仔細查看“ App Info”菜單時才能看到。 xHelper木馬將啟動一個'。 JAR'文件,該文件已被嚴重混淆,並帶有將被植入設備的輔助負載。尚不清楚輔助負載的用途是什麼,但專家推測,它可能使攻擊者能夠在受感染主機上執行遠程命令。

xHelper Trojan的許多受害者似乎位於美國。託管這些應用程序的服務器也位於美國,因此攻擊者很可能從這裡進行操作。如果您想避免成為xHelper Trojan這樣的威脅的受害者,則應考慮為您的Android設備獲取合法的防病毒工具。

你可以如何檢測惡意軟件?

下載SpyHunter檢測器來檢測惡意軟件。
*SpyHunter的掃描器僅用於惡意軟件檢測。如果SpyHunter在您的計算機上檢測到了惡意軟件,您需要購買SpyHunter清理工具才能清理惡意軟件威脅。 了解更多關於SpyHunter的信息。如果您不希望在計算機上安裝SpyHunter, 請根據以下步驟卸載SpyHunter

發表評論

請不要將此評論系統用於支持或結算問題。 若要獲取SpyHunter技術支持,請通過SpyHunter打開技術支持問題直接聯繫我們的技術團隊。 有關結算問題,請參考“結算問題?”頁面。 有關一般查詢(投訴、法律、媒體、營銷、版權),請訪問我們的“查詢和反饋”頁面。