Symantecは10月29日(米国時間)、「Xhelper: Persistent Android dropper app infects 45K devices in past 6 months|Symantec Blogs」において、過去半年で「Xhelper」と呼ばれるAndroidマルウェアに感染したデバイスが4万5000台を超えたと伝えた。

Xhelperはアンインストールしても削除されず、さらに工場出荷時の状態へリセットしても消えないとされている。今のところ、簡単に解決する方法はないと見られるため注意が必要。

  • Xhelper: Persistent Android dropper app infects 45K devices in past 6 months|Symantec Blog

    Xhelper: Persistent Android dropper app infects 45K devices in past 6 months | Symantec Blog

Xhelperは広告を表示するタイプのマルウェア。アプリケーション・コンポーネントとして存在しているため、ユーザーインタフェースとしては表示されない。このマルウェアは2019年3月には観測されており、当初は比較的簡単なコードだった。しかし、Xhelperは時間とともに改良を重ね、セキュリティソフトウェアの検出を回避し、さらにアンインストールも困難な状態になっている。

Symantecは、Xhelperに感染しないための予防措置として以下を紹介している。

  • ソフトウェアを最新の状態に更新する
  • なじみのないサイトからアプリをダウンロードしない
  • 信頼できるソースからのみアプリをインストールする
  • アプリが要求する許可には最新の注意を払う
  • 適切なモバイルセキュリティアプリをインストールする
  • 大切なデータは頻繁にバックアップを取る

Xhelperは現在も開発段階にあり、さらに最近機能が大幅に拡大している。今後も感染するデバイスの数が増加する可能性があり、注意が必要。