安全研究人員再次對難以刪除的惡意程序xHelper發出警告。過去一年，xHelper主要通過第三方應用商店在俄羅斯、歐洲和西南亞運行Android 6和7的設備上傳播。一旦安裝它就難以卸載了，即使設備恢復到出廠設置也無法清除它。

當它偽裝成合法應用安裝到設備上之後，它會通過互聯網下載一個木馬收集信息，然後下載另一個木馬，再利用一組漏洞利用代碼獲得設備的root 權限。

這組漏洞利用代碼主要針對中國製造的 Android 6 和7 的設備。獲得root 權限之後，惡意程序會掛載到啟用寫訪問的操作系統分區，改變mount() 函數代碼，防止其遭到刪除。

要徹底刪除xHelper 可能需要完全抹掉設備上的文件，重新安裝一個乾淨的版本，恢復出廠設置無法消滅它。