即使恢復出廠設定也無效:Google Play 觸發感染 xHelper
自 2019 年 5 月被安全廠商 Malwarebytes 曝光之後,Android 惡意程式 xHelper 就一直是手機廠商重點關注的物件。自那時開始,大多數 Android 安全應用程式都新增了 xHelper 檢測,理論上意味著大多數裝置應該已經受到保護,可以免受這種惡意程式的攻擊。但事實上,想要徹底清除 xHelper 要比我們想象中困難的多,即使恢復出廠設定依然存在。
根據 Malwarebytes 的說法,這些感染的來源是“網路重定向”,它會將使用者傳送到託管 Android 應用程式的網頁。這些網站指導使用者如何從 Play 商店外部間接載入非官方的 Android 應用。這些應用程式中隱藏的程式碼將下載 xHelper 木馬。
好訊息是該木馬目前沒有執行破壞性操作,多數時間它會顯示侵入式彈出廣告和垃圾郵件通知。廣告和通知會將使用者重定向到 Play 商店,並要求使用者安裝其他應用程式——通過這種方式,xHelper 從按安裝付費的方式中賺錢。
惱人的是 xHelper 服務無法刪除,因為該木馬每次都會重新安裝自身,即使使用者對整個裝置進行了出廠重置後也是如此。xHelper 如何在恢復出廠設定後得以生存仍然是個謎。不過,Malwarebytes 和賽門鐵克均表示 xHelper 不會篡改系統服務和系統應用程式。
xHelper 最早發現於 3 月。到 8 月,它逐漸感染了 32,000 多臺裝置。而截至去年10月,根據賽門鐵克的資料,感染總量已達到 45,000。該惡意軟體的感染軌跡不斷上升。賽門鐵克表示,xHelper 每天平均造成 131 名新受害者,每月約有 2400 名新的受害者。
在最新 Malwarebytes 報告中,寫道:“即使 Google Play 沒有惡意程式,但是 Google Play 中的某些事件觸發了重新感染,可能是有某些檔案儲存其中。此外這些東西可能將 Google Play 作為偽裝,從而安裝其他來源的惡意程式。 ”
安全供應商詳細說明了客戶的裝置感染了xHelper的情況。在仔細檢查了受感染的Android手機上儲存的檔案之後,我們發現木馬程式已嵌入到位於 com.mufc.umbtts 目錄中的 APK 中。更糟糕的是,研究人員仍然不知道該漏洞如何使用 Google Play 觸發感染。
Malwarebytes 研究人員解釋說:“這是令人困惑的部分:裝置上沒有顯示 Trojan.Dropper.xHelper.VRW 的安裝。我們相信,它會在幾秒鐘內再次安裝,執行和解除安裝,以逃避檢測-所有這些都是由 Google Play 觸發的。 ”
要清除感染,使用者首先需要禁用 Google Play 商店,然後才使用防病毒軟體執行裝置掃描。否則,儘管該病毒顯然已被刪除,但該惡意軟體仍將繼續傳播。
來源:cnBeta.COM
更多資訊
MIT:區塊鏈投票系統 Voatz 存在一系列漏洞 極易受到攻擊
麻省理工學院工程師團隊的最新研究發現,在名為 Voatz 的區塊鏈投票系統中存在一系列令人震驚的漏洞。對 Voatz 的 Android 應用程式進行反向工程後,研究人員得出結論稱,通過入侵選民手機,攻擊者幾乎可以隨意觀察、壓制和更改選票。該論文稱,網路攻擊還可能揭示給定使用者在哪裡投票,並可能在此過程中壓制投票。
來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html
警惕!日本現東京奧運門票虛假倒賣網站 可竊取信用卡資訊
據日本共同社報導,近期,網際網路上發現一家偽裝成能購買東京奧運會人氣門票的虛假倒賣網站。報導稱這或許是竊取購票者信用卡資訊等的“釣魚”網站,東京奧運會和殘奧會組委會已呼籲提高警惕。
來源:中新網
詳情連結: https://www.dbsec.cn/blog/news.html
谷歌已移除500多款惡意擴充套件:在瀏覽會話中注入惡意廣告
在思科 Duo Security 團隊和安全研究員賈米拉·卡亞(Jamila Kaya)兩個多月的深入調查之後,谷歌近日宣佈從官方網上商城刪除500多個惡意Chrome擴充套件程式。據悉這些擴充套件程式都會在使用者瀏覽會話中注入惡意廣告(malvertising)。
來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html
紐約州參議員提議建立新政府機構專門負責網際網路隱私
據外媒報導,大型科技公司最近因使用消費者資料不當而受到批評。對此,紐約州民主黨參議員 Kirsten Gillibrand 提出了一套名叫《資料保護法案》的法案。該法案將要求當局建立了一個全新的政府機構--資料保護機構。
來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- Recovery恢復出廠設定方法
- windows10恢復出廠設定的方法_win10出廠設定如何恢復WindowsWin10
- w10如何恢復出廠設定_w10恢復出廠設定的步驟
- jz2440恢復出廠設定
- 如何恢復出廠設定的Mac?Mac
- 怎麼把c盤恢復出廠設定 電腦c盤怎麼恢復出廠設定
- window10恢復出廠設定如何操作 win10電腦怎麼恢復出廠設定Win10
- win10如何一鍵恢復出廠設定 win10恢復出廠設定的步驟Win10
- mac恢復出廠設定方法介紹 mac恢復出廠設定對電腦有什麼影響Mac
- win10怎麼恢復出廠設定 win10恢復出廠設定需要裝系統嗎Win10
- OPPO K1怎麼恢復出廠設定?OPPO K1恢復出廠設定詳細教程
- win10電腦如何恢復出廠設定 win10系統恢復出廠設定的步驟Win10
- 電腦恢復出廠設定後需要重灌系統嗎 電腦恢復出廠設定後措施詳解
- 小米盒子恢復出廠設定圖文教程
- 恢復出廠設定 Factory Reset 呼叫過程
- 膝上型電腦怎麼恢復出廠設定 膝上型電腦通用恢復出廠設定步驟
- win10恢復出廠設定在哪 筆記本win10怎麼恢復出廠設定Win10筆記
- 路由器恢復出廠設定後怎麼設定教程路由器
- 小心!手機恢復出廠設定資料仍可“復活”
- win10怎麼設定出廠設定 win10恢復出廠設定會怎麼樣Win10
- win8系統如何恢復出廠設定 ?
- P710管理埠恢復出廠設定
- 360路由器怎麼恢復出廠設定?路由器
- 360路由器恢復出廠怎麼設定路由器
- win10怎麼恢復出廠設定找不到恢復環境Win10
- 如何為MacBook或Mac電腦恢復出廠設定Mac
- 蘋果手機使用技巧:iPhone如何恢復出廠設定?蘋果iPhone
- 恢復完提示無效物件物件
- 膝上型電腦怎麼回覆出廠設定 筆記本恢復出廠設定的步驟筆記
- 華碩win10強制恢復出廠設定的方法Win10
- 榮耀Watch Magic智慧手錶恢復出廠設定的方法
- windows10恢復出廠設定找不到恢復環境最佳解決方法Windows
- 亞馬遜Kindle一代與二代無法註冊?切勿恢復出廠設定亞馬遜
- win10系統恢復出廠設定失敗如何解決Win10
- win10恢復出廠設定和重灌有什麼區別Win10
- 聯想自帶win10系統恢復出廠設定的方法Win10
- win10恢復出廠設定在哪裡Win10
- Google Play商店中發現數千個受感染的Android應用GoAndroid