即使恢复出厂设置也无效:Google Play 触发感染 xHelper

自 2019 年 5 月被安全厂商 Malwarebytes 曝光之后,Android 恶意程序 xHelper 就一直是手机厂商重点关注的对象。自那时开始,大多数 Android 安全应用程序都添加了 xHelper 检测,理论上意味着大多数设备应该已经受到保护,可以免受这种恶意程序的攻击。但事实上,想要彻底清除 xHelper 要比我们想象中困难的多,即使恢复出厂设置依然存在。 

根据 Malwarebytes 的说法,这些感染的来源是“网络重定向”,它会将用户发送到托管 Android 应用程序的网页。这些网站指导用户如何从 Play 商店外部间接加载非官方的 Android 应用。这些应用程序中隐藏的代码将下载 xHelper 木马。

好消息是该木马目前没有执行破坏性操作,多数时间它会显示侵入式弹出广告和垃圾邮件通知。广告和通知会将用户重定向到 Play 商店,并要求用户安装其他应用程序——通过这种方式,xHelper 从按安装付费的方式中赚钱。

恼人的是 xHelper 服务无法删除,因为该木马每次都会重新安装自身,即使用户对整个设备进行了出厂重置后也是如此。xHelper 如何在恢复出厂设置后得以生存仍然是个谜。不过,Malwarebytes 和赛门铁克均表示 xHelper 不会篡改系统服务和系统应用程序。

xHelper 最早发现于 3 月。到 8 月,它逐渐感染了 32,000 多台设备。而截至去年10月,根据赛门铁克的数据,感染总量已达到 45,000。该恶意软件的感染轨迹不断上升。赛门铁克表示,xHelper 每天平均造成 131 名新受害者,每月约有 2400 名新的受害者。

在最新 Malwarebytes 报告中,写道:“即使 Google Play 没有恶意程序,但是 Google Play 中的某些事件触发了重新感染,可能是有某些文件存储其中。此外这些东西可能将 Google Play 作为伪装,从而安装其他来源的恶意程序。 ”

安全供应商详细说明了客户的设备感染了xHelper的情况。在仔细检查了受感染的Android手机上存储的文件之后,我们发现木马程序已嵌入到位于 com.mufc.umbtts 目录中的 APK 中。更糟糕的是,研究人员仍然不知道该漏洞如何使用 Google Play 触发感染。

Malwarebytes 研究人员解释说:“这是令人困惑的部分:设备上没有显示 Trojan.Dropper.xHelper.VRW 的安装。我们相信,它会在几秒钟内再次安装,运行和卸载,以逃避检测-所有这些都是由 Google Play 触发的。 ”

要清除感染,用户首先需要禁用 Google Play 商店,然后才使用防病毒软件运行设备扫描。否则,尽管该病毒显然已被删除,但该恶意软件仍将继续传播。

来源:cnBeta.COM

更多资讯

MIT:区块链投票系统 Voatz 存在一系列漏洞 极易受到攻击

麻省理工学院工程师团队的最新研究发现,在名为 Voatz 的区块链投票系统中存在一系列令人震惊的漏洞。对 Voatz 的 Android 应用程序进行反向工程后,研究人员得出结论称,通过入侵选民手机,攻击者几乎可以随意观察、压制和更改选票。该论文称,网络攻击还可能揭示给定用户在哪里投票,并可能在此过程中压制投票。

来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html 

警惕!日本现东京奥运门票虚假倒卖网站 可窃取信用卡信息

据日本共同社报道,近期,互联网上发现一家伪装成能购买东京奥运会人气门票的虚假倒卖网站。报道称这或许是窃取购票者信用卡信息等的“钓鱼”网站,东京奥运会和残奥会组委会已呼吁提高警惕。

来源:中新网
详情链接: https://www.dbsec.cn/blog/news.html 

谷歌已移除500多款恶意扩展:在浏览会话中注入恶意广告

在思科 Duo Security 团队和安全研究员贾米拉·卡亚(Jamila Kaya)两个多月的深入调查之后,谷歌近日宣布从官方网上商城删除500多个恶意Chrome扩展程序。据悉这些扩展程序都会在用户浏览会话中注入恶意广告(malvertising)。

来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html 

纽约州参议员提议建立新政府机构专门负责互联网隐私

据外媒报道,大型科技公司最近因使用消费者数据不当而受到批评。对此,纽约州民主党参议员 Kirsten Gillibrand 提出了一套名叫《数据保护法案》的法案。该法案将要求当局建立了一个全新的政府机构–数据保护机构。

来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html 

(信息来源于网络,安华金和搜集整理)

即使恢复出厂设置也无效:Google Play 触发感染 xHelper

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51518.html

(0)
上一篇 2021年8月6日
下一篇 2021年8月6日

相关推荐

发表回复

登录后才能评论