Symantecは10月29日(米国時間)、「Xhelper: Persistent Android dropper app infects 45K devices in past 6 months|Symantec Blogs」において、過去半年で「Xhelper」と呼ばれるAndroidマルウェアに感染したデバイスが4万5000台を超えたと伝えた。
Xhelperはアンインストールしても削除されず、さらに工場出荷時の状態へリセットしても消えないとされている。今のところ、簡単に解決する方法はないと見られるため注意が必要。
Xhelperは広告を表示するタイプのマルウェア。アプリケーション・コンポーネントとして存在しているため、ユーザーインタフェースとしては表示されない。このマルウェアは2019年3月には観測されており、当初は比較的簡単なコードだった。しかし、Xhelperは時間とともに改良を重ね、セキュリティソフトウェアの検出を回避し、さらにアンインストールも困難な状態になっている。
Symantecは、Xhelperに感染しないための予防措置として以下を紹介している。
- ソフトウェアを最新の状態に更新する
- なじみのないサイトからアプリをダウンロードしない
- 信頼できるソースからのみアプリをインストールする
- アプリが要求する許可には最新の注意を払う
- 適切なモバイルセキュリティアプリをインストールする
- 大切なデータは頻繁にバックアップを取る
Xhelperは現在も開発段階にあり、さらに最近機能が大幅に拡大している。今後も感染するデバイスの数が増加する可能性があり、注意が必要。