網路安全公司Malwarebytes和賽門鐵克的研究人員發現一種叫做xHelper的安卓木馬程式,這個程式被移除後能夠自行安裝回裝置上。根據賽門鐵克指出 這個惡意程式過去6個月以來已經至少有4萬5千台裝置,主要影響到了美國、印度和俄羅斯的使用者Malwarebytes在一篇部落格文章中解釋,xHelper主要利用網站轉介將受害者引導到非官方認證的安卓程式的網頁,一旦下載了這些程式,程式內的程式碼會將xHelper安裝到使用者的手機上,根據Malwarebytes指出,目前xHelper沒有執行任何可疑的行為,只會將彈出式廣告和無用通知
發到使用者裝置上,這些廣告和通知會將用戶引導到Google的Play商店,要求用戶下載更多的應用程式。這種方法讓每次有用戶安裝這些應用程式,xHelper的開發者就可以獲利。即使使用者將手機恢復到原廠設定或是手動移除xHelper,這個惡意程式還是會自行安裝回手機上。根據ZDNet報導指出部分使用者表示在手動移除程式並關閉「允許未知來源的程式」的設定後,他們的裝置在幾分鐘之內再度被xHelper感染。賽門鐵克提醒使用者,注意不要從不安全的網站下載程式,並且只從可以相信的來源下載程式。賽門鐵克還建議使用者們要特別注意程式要求的權限,然後要經常備份重要的資訊,並下載一個適合的手機防毒程式來保護使用者的裝置。
Comments