即使恢復出廠設定也無效:Google Play 觸發感染 xHelper
自 2019 年 5 月被安全廠商 Malwarebytes 曝光之後,Android 惡意程式 xHelper 就一直是手機廠商重點關注的物件。自那時開始,大多數 Android 安全應用程式都新增了 xHelper 檢測,理論上意味著大多數裝置應該已經受到保護,可以免受這種惡意程式的攻擊。但事實上,想要徹底清除 xHelper 要比我們想象中困難的多,即使恢復出廠設定依然存在。
根據 Malwarebytes 的說法,這些感染的來源是“網路重定向”,它會將使用者傳送到託管 Android 應用程式的網頁。這些網站指導使用者如何從 Play 商店外部間接載入非官方的 Android 應用。這些應用程式中隱藏的程式碼將下載 xHelper 木馬。
好訊息是該木馬目前沒有執行破壞性操作,多數時間它會顯示侵入式彈出廣告和垃圾郵件通知。廣告和通知會將使用者重定向到 Play 商店,並要求使用者安裝其他應用程式——通過這種方式,xHelper 從按安裝付費的方式中賺錢。
惱人的是 xHelper 服務無法刪除,因為該木馬每次都會重新安裝自身,即使使用者對整個裝置進行了出廠重置後也是如此。xHelper 如何在恢復出廠設定後得以生存仍然是個謎。不過,Malwarebytes 和賽門鐵克均表示 xHelper 不會篡改系統服務和系統應用程式。
xHelper 最早發現於 3 月。到 8 月,它逐漸感染了 32,000 多臺裝置。而截至去年10月,根據賽門鐵克的資料,感染總量已達到 45,000。該惡意軟體的感染軌跡不斷上升。賽門鐵克表示,xHelper 每天平均造成 131 名新受害者,每月約有 2400 名新的受害者。
在最新 Malwarebytes 報告中,寫道:“即使 Google Play 沒有惡意程式,但是 Google Play 中的某些事件觸發了重新感染,可能是有某些檔案儲存其中。此外這些東西可能將 Google Play 作為偽裝,從而安裝其他來源的惡意程式。 ”
安全供應商詳細說明了客戶的裝置感染了xHelper的情況。在仔細檢查了受感染的Android手機上儲存的檔案之後,我們發現木馬程式已嵌入到位於 com.mufc.umbtts 目錄中的 APK 中。更糟糕的是,研究人員仍然不知道該漏洞如何使用 Google Play 觸發感染。
Malwarebytes 研究人員解釋說:“這是令人困惑的部分:裝置上沒有顯示 Trojan.Dropper.xHelper.VRW 的安裝。我們相信,它會在幾秒鐘內再次安裝,執行和解除安裝,以逃避檢測-所有這些都是由 Google Play 觸發的。 ”
要清除感染,使用者首先需要禁用 Google Play 商店,然後才使用防病毒軟體執行裝置掃描。否則,儘管該病毒顯然已被刪除,但該惡意軟體仍將繼續傳播。
來源:cnBeta.COM
更多資訊
MIT:區塊鏈投票系統 Voatz 存在一系列漏洞 極易受到攻擊
麻省理工學院工程師團隊的最新研究發現,在名為 Voatz 的區塊鏈投票系統中存在一系列令人震驚的漏洞。對 Voatz 的 Android 應用程式進行反向工程後,研究人員得出結論稱,通過入侵選民手機,攻擊者幾乎可以隨意觀察、壓制和更改選票。該論文稱,網路攻擊還可能揭示給定使用者在哪裡投票,並可能在此過程中壓制投票。
來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html
警惕!日本現東京奧運門票虛假倒賣網站 可竊取信用卡資訊
據日本共同社報導,近期,網際網路上發現一家偽裝成能購買東京奧運會人氣門票的虛假倒賣網站。報導稱這或許是竊取購票者信用卡資訊等的“釣魚”網站,東京奧運會和殘奧會組委會已呼籲提高警惕。
來源:中新網
詳情連結: https://www.dbsec.cn/blog/news.html
谷歌已移除500多款惡意擴充套件:在瀏覽會話中注入惡意廣告
在思科 Duo Security 團隊和安全研究員賈米拉·卡亞(Jamila Kaya)兩個多月的深入調查之後,谷歌近日宣佈從官方網上商城刪除500多個惡意Chrome擴充套件程式。據悉這些擴充套件程式都會在使用者瀏覽會話中注入惡意廣告(malvertising)。
來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html
紐約州參議員提議建立新政府機構專門負責網際網路隱私
據外媒報導,大型科技公司最近因使用消費者資料不當而受到批評。對此,紐約州民主黨參議員 Kirsten Gillibrand 提出了一套名叫《資料保護法案》的法案。該法案將要求當局建立了一個全新的政府機構--資料保護機構。
來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- windows10恢復出廠設定的方法_win10出廠設定如何恢復WindowsWin10
- w10如何恢復出廠設定_w10恢復出廠設定的步驟
- 如何恢復出廠設定的Mac?Mac
- jz2440恢復出廠設定
- 怎麼把c盤恢復出廠設定 電腦c盤怎麼恢復出廠設定
- window10恢復出廠設定如何操作 win10電腦怎麼恢復出廠設定Win10
- win10如何一鍵恢復出廠設定 win10恢復出廠設定的步驟Win10
- OPPO K1怎麼恢復出廠設定?OPPO K1恢復出廠設定詳細教程
- mac恢復出廠設定方法介紹 mac恢復出廠設定對電腦有什麼影響Mac
- win10怎麼恢復出廠設定 win10恢復出廠設定需要裝系統嗎Win10
- 電腦恢復出廠設定後需要重灌系統嗎 電腦恢復出廠設定後措施詳解
- win10電腦如何恢復出廠設定 win10系統恢復出廠設定的步驟Win10
- 膝上型電腦怎麼恢復出廠設定 膝上型電腦通用恢復出廠設定步驟
- win10恢復出廠設定在哪 筆記本win10怎麼恢復出廠設定Win10筆記
- 小心!手機恢復出廠設定資料仍可“復活”
- win10怎麼恢復出廠設定找不到恢復環境Win10
- win10怎麼設定出廠設定 win10恢復出廠設定會怎麼樣Win10
- 如何為MacBook或Mac電腦恢復出廠設定Mac
- 膝上型電腦怎麼回覆出廠設定 筆記本恢復出廠設定的步驟筆記
- windows10恢復出廠設定找不到恢復環境最佳解決方法Windows
- 榮耀Watch Magic智慧手錶恢復出廠設定的方法
- 華碩win10強制恢復出廠設定的方法Win10
- Google Play商店中發現數千個受感染的Android應用GoAndroid
- win10系統恢復出廠設定失敗如何解決Win10
- Apple Silicon M1 Mac如何恢復出廠設定並還原?APPMac
- win10恢復出廠設定和重灌有什麼區別Win10
- win10恢復出廠設定在哪裡Win10
- 聯想自帶win10系統恢復出廠設定的方法Win10
- 如何將福祿克DSX2-5000、8000 CH恢復出廠設定
- 戴爾筆記本win10系統怎麼恢復出廠設定筆記Win10
- win10系統dell電腦怎麼恢復出廠設定的方法Win10
- 2018年Google Play Award釋出Go
- acer筆記本win10強制恢復出廠設定的操作步驟筆記Win10
- win10恢復出廠設定會刪除c盤以外的檔案嗎Win10
- 手機使用2年記憶體不足怎麼辦?不恢復出廠設定,也能讓手機再戰3年記憶體
- 蘋果手機恢復出廠設定如何資料不丟失(蘋果企業開發者賬號)蘋果
- win10怎麼重置系統還原 win10自帶恢復出廠設定Win10
- 最簡單的定製openwrt,用線上編譯來做一個不怕恢復出廠設定的rom編譯