世界的に有名なセキュリティ会社のSymantecが「削除が困難なマルウェアが半年で4万5000台以上のAndroid端末に感染しているのが確認された」と発表した。このマルウェアは「xHelper」と名付けられ現在、一度インストールされてしまうと削除できないとのこと。
2019年3月にこのウイルスが発見された時は、あまり危険視されていなかったが、その後爆発的に感染が拡大したとされており2019年8月にMalwarebytesによれば「3万3000台の端末が感染している」と発表された。2019年10月29日にはSymantecにより4万5000台の端末が感染していると報告され2ケ月あまりで1万台以上の端末に感染が拡大したことになる。
xHelperはアドウェアの機能を持っておりフィッシングサイトへの誘導や、さらなるマルウェアへの感染が懸念されている。
その上xHelperは「削除がほぼ不可能」な点にありアンインストールしても、すぐに再インストールされてしまうばかりか、初期化しても数分後には再インストールされる。Symantecは「xHelperがAndroidのシステムアプリを改ざんしているわけではなく、端末そのものにプリインストールされている形跡もない」と報告しているが端末をリセットしても毎回再インストールされてしまう原因については「不明」としている
またSymantecはxHelperのソースコードからxHelperがまだ開発中であることを発見しており、徐々に機能が増えており、2019年10月の時点でC&Cサーバーとの通信も新たに確認している。これにより、将来的にはデータの窃取や端末の乗っ取りなどが可能になるとされている。
昨年度、日本ではAndroid端末が約半数を占めている。もちろん今後iphoneなどのMacユーザーに感染しないとは言い切れないだろう。BYODを行っている企業も数多く、企業のネットワークへの感染の可能性も大いにあるだろう。早急に、対策を講じていかなければ未曾有の被害をもたらすことになるのではないだろうか。