即使恢復出廠設定也無效:Google Play 觸發感染 xHelper

安华金和發表於2020-02-15

自 2019 年 5 月被安全廠商 Malwarebytes 曝光之後,Android 惡意程式 xHelper 就一直是手機廠商重點關注的物件。自那時開始,大多數 Android 安全應用程式都新增了 xHelper 檢測,理論上意味著大多數裝置應該已經受到保護,可以免受這種惡意程式的攻擊。但事實上,想要徹底清除 xHelper 要比我們想象中困難的多,即使恢復出廠設定依然存在。 

根據 Malwarebytes 的說法,這些感染的來源是“網路重定向”,它會將使用者傳送到託管 Android 應用程式的網頁。這些網站指導使用者如何從 Play 商店外部間接載入非官方的 Android 應用。這些應用程式中隱藏的程式碼將下載 xHelper 木馬。

好訊息是該木馬目前沒有執行破壞性操作,多數時間它會顯示侵入式彈出廣告和垃圾郵件通知。廣告和通知會將使用者重定向到 Play 商店,並要求使用者安裝其他應用程式——通過這種方式,xHelper 從按安裝付費的方式中賺錢。

惱人的是 xHelper 服務無法刪除,因為該木馬每次都會重新安裝自身,即使使用者對整個裝置進行了出廠重置後也是如此。xHelper 如何在恢復出廠設定後得以生存仍然是個謎。不過,Malwarebytes 和賽門鐵克均表示 xHelper 不會篡改系統服務和系統應用程式。

xHelper 最早發現於 3 月。到 8 月,它逐漸感染了 32,000 多臺裝置。而截至去年10月,根據賽門鐵克的資料,感染總量已達到 45,000。該惡意軟體的感染軌跡不斷上升。賽門鐵克表示,xHelper 每天平均造成 131 名新受害者,每月約有 2400 名新的受害者。

在最新 Malwarebytes 報告中,寫道:“即使 Google Play 沒有惡意程式,但是 Google Play 中的某些事件觸發了重新感染,可能是有某些檔案儲存其中。此外這些東西可能將 Google Play 作為偽裝,從而安裝其他來源的惡意程式。 ”

安全供應商詳細說明了客戶的裝置感染了xHelper的情況。在仔細檢查了受感染的Android手機上儲存的檔案之後,我們發現木馬程式已嵌入到位於 com.mufc.umbtts 目錄中的 APK 中。更糟糕的是,研究人員仍然不知道該漏洞如何使用 Google Play 觸發感染。

Malwarebytes 研究人員解釋說:“這是令人困惑的部分:裝置上沒有顯示 Trojan.Dropper.xHelper.VRW 的安裝。我們相信,它會在幾秒鐘內再次安裝,執行和解除安裝,以逃避檢測-所有這些都是由 Google Play 觸發的。 ”

要清除感染,使用者首先需要禁用 Google Play 商店,然後才使用防病毒軟體執行裝置掃描。否則,儘管該病毒顯然已被刪除,但該惡意軟體仍將繼續傳播。

來源:cnBeta.COM

更多資訊

MIT:區塊鏈投票系統 Voatz 存在一系列漏洞 極易受到攻擊

麻省理工學院工程師團隊的最新研究發現,在名為 Voatz 的區塊鏈投票系統中存在一系列令人震驚的漏洞。對 Voatz 的 Android 應用程式進行反向工程後,研究人員得出結論稱,通過入侵選民手機,攻擊者幾乎可以隨意觀察、壓制和更改選票。該論文稱,網路攻擊還可能揭示給定使用者在哪裡投票,並可能在此過程中壓制投票。

來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html 

警惕!日本現東京奧運門票虛假倒賣網站 可竊取信用卡資訊

據日本共同社報導,近期,網際網路上發現一家偽裝成能購買東京奧運會人氣門票的虛假倒賣網站。報導稱這或許是竊取購票者信用卡資訊等的“釣魚”網站,東京奧運會和殘奧會組委會已呼籲提高警惕。

來源:中新網
詳情連結: https://www.dbsec.cn/blog/news.html 

谷歌已移除500多款惡意擴充套件:在瀏覽會話中注入惡意廣告

在思科 Duo Security 團隊和安全研究員賈米拉·卡亞(Jamila Kaya)兩個多月的深入調查之後,谷歌近日宣佈從官方網上商城刪除500多個惡意Chrome擴充套件程式。據悉這些擴充套件程式都會在使用者瀏覽會話中注入惡意廣告(malvertising)。

來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html 

紐約州參議員提議建立新政府機構專門負責網際網路隱私

據外媒報導,大型科技公司最近因使用消費者資料不當而受到批評。對此,紐約州民主黨參議員 Kirsten Gillibrand 提出了一套名叫《資料保護法案》的法案。該法案將要求當局建立了一個全新的政府機構--資料保護機構。

來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html 

(資訊來源於網路,安華金和蒐集整理)

即使恢復出廠設定也無效:Google Play 觸發感染 xHelper

訂閱“Linux 中國”官方小程式來檢視

相關文章