惡意程序xHelper難以刪除，騰訊手機管家實現精準查殺

近日，外媒報道名為“xHelper”的惡意Android應用程序激增，主要風險在於廣告顯示和下載更多的惡意應用，令用户困擾的是該軟件總是會自動重新安裝。xHelper惡意程序最早發現於2019年3月，截至目前設備感染總量已經達到了45000。相關數據顯示，xHelper每天平均造成131名新受害者，每月約有2400名新的受害者。

騰訊手機管家依託騰訊自研AI反病毒引擎TRP-AI和自研殺毒引擎TAV，已實現對xHelper惡意程序的精準攔截，搭建移動端安全防線為用户提供安全保障。

在國外網站論壇上，我們可以看到一些用户發的關於xHelper的帖子。他們抱怨手機總會隨機彈出廣告，惡意軟件在手動卸載後仍然不斷出現。這正是xHelper惡意程序的持久性的表現，被停止後自動重新啓動服務，即使用户對整個設備進行出廠重置後依然如此。

xHelper惡意程序還具有較強的隱藏性，一方面它在安裝後沒有圖標，用户無法點擊訪問，更不會在啓動器中顯示，會通過監控手機行為喚醒程序運行，比如手機卸載/安裝應用、連接網絡、開機、充電等行為;另一方面該木馬會自動檢測自身是否運行，當用户或系統結束程序後，會自動啓動服務運行，並動態加載惡意子包，避免被安全軟件靜態檢測發現。

慶幸的是，目前發現的xHelper木馬病毒沒有執行破壞性操作，主要通過侵入式彈出廣告和垃圾郵件通知，誘導用户安裝其他應用程序，通過安裝付費的方式謀利。然而，如果XHelper團隊利用動態加載惡意軟件功能，來部署第二階段惡意軟件有效負載，例如勒索軟件、銀行木馬、DDoS殭屍程序或密碼竊取程序等，可能會帶來更嚴重的後果。

騰訊手機管家提醒，xHelper惡意程序主要通過“從未知來源安裝應用程序”途徑進行感染，用户儘量不要從不熟悉的網站下載應用程序，選擇官網或者應用寶等正規軟件商店，同時開啓專業的安全防護，定期給手機體檢和病毒查殺，及時更新病毒庫，即時檢測手機設備的網絡環境、系統漏洞、病毒木馬、支付環境等方面的安全。

騰訊手機管家依託騰訊自研AI反病毒引擎TRP-AI和自研殺毒引擎TAV，通過對系統層的敏感行為進行監控，配合能力成熟的AI技術對設備上的各類應用的行為進行深度學習，能有效識別病毒軟件的風險行為，並即時阻斷。據悉，騰訊手機管家平均每天對2100萬的apk文件進行檢測、每天平均檢測出60萬的惡意apk文件。

難以刪除的xHelper惡意程序對Android設備造成的大規模感染，也提醒着用户必須提高手機使用過程中的防護意識，譬如定期更新手機系統和應用軟件，避免安全漏洞被惡意利用;使用軟件時密切注意應用程序請求的權限，禁止一些無關軟件獲取核心權限;使用安全軟件進行防護。用户在軟件商店搜索下載“騰訊手機管家”，即可開啓智能的即時終端安全防護。