多年来,Android设备一直是黑客最喜欢的目标。鉴于拥有该平台的大量智能手机,这不足为奇。
今年早些时候,安全专家警告几乎无法删除的恶意软件。在网络专家中,这种威胁仍然引起人们极大的兴趣。
有问题的病毒称为 xHelper,据说已经传播到Google Play至少七个月,然后于2019年10月被检测到。
根据未经证实的数据,至少有45,000台Android设备安装了该病毒。
特定的结构和 xHelper的排列方式引起了合理的关注,即实际数量要高出很多倍。令人不快的是,智能手机的所有者正面临着他们从未遇到过的情况。原因是即使您重置了出厂设置,它也可以保留在设备本身中。
不用说,这非常令人不安,到目前为止,分析人员还不知道恶意软件是如何工作的。
但是,卡巴斯基实验室专家进行了一项大规模研究,以了解有关xHelper如何工作的更多信息。他们发现的最令人惊讶的事实是该恶意软件演示了将自身安装在系统分区上的能力。
我们提醒您,在正常操作中,此部分内存仅用于读取信息。
这就是为什么GizChina报告说,在传统的智能手机使用期间无法删除 xHelper文件。该病毒的制造商确保其组件在正常Android工作所需的系统文件之间被屏蔽。
由 xHelper分配的属性甚至不允许具有设备 Root特权的用户删除。实际上,该病毒已被编程为删除所有可用的根应用程序,例如超级用户。
它的作用还在于修改Android库,从而防止安装用于记录的系统分区。
看来,删除恶意软件的唯一方法是从还原版本恢复版本启动智能手机,然后必须重新启动操作系统。