那么Xhelper来自何处呢？

在用户安装后，Xhelper不会显示常规的用户界面。相反，它是作为应用程序组件安装的，以试图对用户隐藏。

为了启动自身，Xhelper依赖于一些外部事件触发进程，例如将受感染的设备与电源连接或断开连接、重新启动设备、安装或卸载应用程序等。

一旦启动，该恶意软件将通过加密通道连接到其远程命令和控制服务器，完全接管设备，并在受感染的Android设备上下载其他有效负载，例如Dropper，Clickers和Rootkit。

Xhelper仍在不断发展，定期发布代码更新，目前只是一些简单的垃圾邮件和弹出广告，之后的变体会怎样发展则无法预测，可能会有其他更危险的功能。

另外这个恶意软件恐怖的点在于无法永久删除，当用户删除之后，它会自动重新安装在受感染的设备上。即使用户使设备恢复出厂设置后也是如此。

• 使设备系统和应用程序保持最新状态
• 避免从未知的第三方来源下载应用程序
• 始终密切关注应用程序请求的权限
• 安装良好的防病毒软件
• 经常备份数据
  

* 本文由看雪编辑 LYA 编译自 The Hacker News，转载请注明来源及作者。

* 原文链接：

https://thehackernews.com/2019/10/remove-xhelper-android-malware.html

推荐文章++++

* 新的PHP高危漏洞可导致黑客执行远程代码攻击

* Adobe数据库暴露750万条用户数据

* 《中华人民共和国密码法》全文公布

* 这个大学生黑客有点狂！发布42个恶意软件，下载量超800万

* 小米有品宠物喂食器曝出安全漏洞，黑客可访问全球同款设备

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

戳“阅读原文”一起来充电吧！