这里有一个有趣的：有新的安卓恶意软件，不仅是恼人的感谢，弹出式广告，但它也是难以置信的困难，从你的安卓设备删除一旦你被感染。

尽管这个有点新的“xHelper”恶意软件到目前为止已经影响了一小部分Android用户（据赛门铁克估计，大约45000人），但没有人对如何删除它有任何明确的建议，这是一个令人担忧的事实。虽然你不会被这个恶意软件击中的几率很高，但考虑到目前为止它的安装率很低，即使它自3月份以来一直处于活动状态，你仍然应该知道它的作用以及如何（希望）避免它。

正如Malwarebytes所描述的，xHelper首先通过欺骗合法应用程序的包名来隐藏自己作为常规应用程序的身份。一旦它出现在您的设备上，您可能会被一个“半隐形”版本困住，该版本会在通知中明目张胆地删除一个xHelper图标，但没有应用程序或快捷方式图标，或者被一个“完全隐形”版本困住，只有在您访问“设置”时才会注意到它&gt；应用程序和；通知&gt；App Info（或者特定Android设备上的任何导航）并向下滚动查看已安装的“xHelper”应用程序。

xhelper是做什么的？

谢天谢地，xHelper不是破坏性恶意软件，因为它不会记录你的密码、信用卡数据或你在设备上做的任何事情，并将其发送给未知的攻击者。相反，它只是在你的设备上用弹出式广告和恼人的通知给你垃圾邮件，所有这些都试图让你从googleplay安装更多的应用程序——大概是xHelper的作者如何从恶意软件中赚钱。

ZDNet报道的阴暗面是xHelper据称可以代表您下载和安装应用程序。它目前似乎没有这么做，但如果真的发生这种情况，再加上应用程序的神秘能力，坚持过去的卸载和工厂重置将是一个巨大的后门，任何人受恶意软件的影响。

等等，我不能卸载它？

是的。这就是xHelper的阴险之处。Symantec和Malwarebytes都没有任何好的建议，一旦安装了这个恶意软件，就可以从你的设备上删除它，因为它用来在你的设备完全出厂重置后保持的机制是未知的。正如赛门铁克所描述的：

“我们分析的样本目标是在谷歌Play商店上可以找到的，虽然Xhelper恶意软件有可能是用户从未知来源下载的，但我们相信这可能不是唯一的分销渠道。

通过我们的遥测，我们看到这些应用程序在某些**品牌上安装得更频繁，这使我们相信攻击者可能将重点放在特定品牌上。然而，我们认为Xhelper不太可能预装在设备上，因为这些应用程序没有任何系统应用程序的迹象。此外，许多用户在论坛上抱怨，尽管执行了工厂重置和手动卸载，但他们的设备上仍然存在这种恶意软件。由于这些应用程序不太可能是系统应用程序，这表明另一个恶意系统应用程序正在持续下载恶意软件，这是我们目前正在调查的问题（有关此问题的更多信息，请关注威胁情报博客）。”

所以。。。

如果你认为你感染了xHelper，你可以尝试下载一些标准的杀毒软件到你的Android设备上。他们可能会有所帮助，但我现在倾向于免费杀毒软件，以免你发现自己花了一大笔钱买了一个实际上根本帮不上你的应用（或订阅）。xHelper恶意软件就是这么古怪。

我完全相信，有人谷歌本身，或一个大的反病毒玩家会找到一种方法来阻止和删除这个恶意软件，但这将需要一点时间才能得到解决。同时。。。

如何避免被xhelper击中

现在，你能做的防止被这种恶意软件击中的最好的事情就是留心你的网络浏览习惯。确保你没有被重定向到诈骗网站，这些网站鼓励你将未知的应用程序或看起来安全的应用程序转移到你的设备上。如果有疑问，只能安装谷歌Play商店的应用程序。不要侧载应用程序，如中所述，除非你真的知道自己在做什么，否则不要在设备上手动下载和安装它们，完全信任应用程序的开发人员，并且相信你正在下载的应用程序实际上是来自开发人员的安全软件(虽然这并不能百分之百地保护你，但坚持使用googleplay商店比从你一无所知的网站下载random.apk要安全得多。）