科技安全公司賽門鐵克(Symantec)警告Android用戶,一個名為Xhelper的「惡意」應用程序在過去6個月里感染了數萬台設備。更嚴重的是,這些設備上的惡意程序無法被移除。
賽門鐵克在周二的一篇博客文章中表示,「發現惡意Android應用程序的檢測數量激增,這些應用程序可以隱藏自己,下載其他惡意應用程序,並顯示廣告。」
賽門鐵克表示,在Android用戶卸載Xhelper之後,Xhelper能夠「自行重新安裝」,而且「設計為保持隱藏狀態」。該公司表示,即使是採用出廠重置也無法移除惡意軟件。
「Xhelper是一款服務應用程序,這意味着它存在於手機上,但普通用戶看不到,」賽門鐵克(Symantec)駐新加坡的軟件工程師May Ying Tee在發給CTVNews.ca的電子郵件中說。
「Xhelper會做一些惡意操作,從向用戶顯示廣告,到從遠程服務器下載並將更多惡意程序安裝到用戶設備,」她說。
Tee解釋說,「由於服務器是遠程控制的,攻擊者可以下載任何他們想要的東西」到用戶的設備上,這使得這種惡意軟件「極其強大和危險」。
賽門鐵克估計,僅在過去6個月里,這款應用就感染了逾4.5萬台設備,平均每天約有131台設備被感染。
Tee表示,賽門鐵克調查分析的樣本中,沒有一個顯示是從谷歌Play Store上的應用程序下載的,這意味着人們可能從「未知來源」下載了惡意軟件。
她說:「我們的遙測顯示,可能有另一種惡意軟件在Xhelper沒有安裝的情況下繼續安裝它。這種惡意軟件可能會預裝在用戶設備上,這是我們目前正在調查的事情。」
賽門鐵克的調查使他們相信,惡意軟件「可能針對特定品牌的手機」,但拒絕透露他們懷疑的品牌。
賽門鐵克表示,其產品和諾頓產品的安全軟件都檢測到惡意軟件為「Android.Malapp」。
為了保護您的設備不受感染,賽門鐵克建議用戶及時更新其軟件,建議只安裝來自可信來源的應用程序,並注意「應用程序請求的權限」。(都市網Rick編譯,圖片來源圖庫)
(ref:https://www.ctvnews.ca/sci-tech/android-users-warned-about-malicious-app-that-reportedly-can-t-be-removed-1.4662674)
