1. 投资网-互联网干货生产社区首页
  2. 黑产说

病毒 | 黑灰产中的恶意软件,XHelper是什么鬼?

系统没有绝对的安全,任何的系统都会存在着漏洞。恶意病毒软件在早些年很流行,特别是国内也出现几宗较大的病毒事件。无论是国内还是国外都经历过。这段时间国外超过45000安卓手机的用户被XHelper的恶意组件所感染,即使是删掉它,它依然能够自动下载。

网络安全公司也找不出这个恶意软件的下载来源,经过预测分析应该是在手机预装时已经下载了它,它是通过网页端定向对用户隐秘传播,让用户无意中下载。

XHelper恶意组件是如何运作的?

Xheler相当一个插件,安装在手机上根本不会显示在手机屏幕上,用户根本不知道它存在。

但它要想在手机上偷偷启动,就不得不依赖额外的条件,比如自动重启、断开电源或者自动安装、卸载程序。

XHelper一旦启动,就会通过加密的方式连接到远程操作命令和控制服务器,并在安卓手机上下载其他的恶意应用软件。而且下载这类的恶意软件数量很大,功能都不相同,为黑客提供了窃取数据、监听手机等多种选择。

无论是怎么样删除,这个病毒组件都无法删除干净,阻止不了它重新安装。这个组件的源码中包含了很多空类。目前这个病毒组件主要是针对美国、印度还有俄罗斯的手机用户。

XHelper下载来源不明确,安卓用户应该不断更新手机以及应用程序。避免从不明渠道下载程序,虽然麻烦了点,但能防止安卓手机中毒。

发布者:投资网发布,转载请说明出处:http://www.touzi.io/archives/2781

QR code