聪明的Android病毒即使完全重置后仍会重新出现

xHelper是一种Android恶意软件感染，已经存在了一段时间，安全厂商Malwarebytes于2019年5月首次检测到它。

从那时起，大多数Android安全应用程序都添加了xHelper检测，这意味着大多数设备应该已经受到保护，免受这种形式的恶意软件的攻击。

但是事实证明，清洁设备比我们想象的要困难得多，因为xHelper甚至在完全重置后仍会返回。

这怎么可能?Malwabytes表示，xHelper并非基于与固件捆绑在一起的预安装恶意软件，而是使用Google Play，该设备在完全重置设备或成功清除杀毒软件后继续提供感染服务。

“ Google Play未感染恶意软件。但是，Google PLAY中的某些事件触发了重新感染-可能是某些东西正在存储中。此外，有些东西可能还会将Google PLAY用作烟幕，从而将其伪装为恶意软件的安装来源，而实际上它来自其他地方。”Malwarebytes在对恶意软件的新分析中解释道。

停用Google Play

安全供应商详细说明了客户的设备感染了xHelper的情况。在仔细检查了受感染的Android手机上存储的文件之后，我们发现特洛伊木马程序已嵌入到位于com.mufc.umbtts目录中的APK中。

更糟糕的是，研究人员仍然不知道如何使用Google Play触发感染。

“这是令人困惑的部分：设备上没有任何地方显示Trojan.Dropper.xHelper.VRW已安装。我们相信，它会在几秒钟内再次安装，运行和卸载，以逃避检测-所有这些都是由Google Play触发的。Malwarebytes研究人员解释说，其背后的“方式”仍然未知。

要清除感染，用户首先需要禁用GooglePlay商店，然后才使用防病毒软件运行设备扫描。否则，尽管该病毒显然已被删除，但该恶意软件仍将继续传播。