[新聞] 至今無解的新 Android 病毒現身!恢復原廠設定也刪不掉

看板MobileComm作者 (支持htc,支持台灣貨)時間5年前發表 (2019/10/30 04:06), 5年前編輯推噓42(49754)
留言110則, 65人參與, 5年前最新討論串1/1
至今無解的新 Android 病毒現身!恢復原廠設定也刪不掉 文/記者黃肇祥/ 2019-10-30 11:43 Android 傳出可怕的新病毒!根據網路安全技術公司《賽門鐵克》、《Malwarebytes》 報告指出,一款名為「xHelper」手機病毒今年三月首度現身後,成功入侵 45,000 台 智慧手機,平均每天能入侵 131 台手機,可怕的是即便恢復原廠設定,也無法徹底刪 除。 xHelper 主要透過惡意廣告賺取獲利,但這半年病毒卻持續進化,據《賽門鐵克》說法 ,現在 xHelper 還會引導用戶下載其他的惡意軟體,啟動第二層的攻擊,像是竊取銀 行帳號密碼、盜取相關個資等等。 該病毒並非透過 Google Play Store 安裝,而是以部分被感染的 Android 程式為跳板 ,當用戶安裝完成後,會不斷跳出通知,誘導使用者去非 Google 頁面下載 xHelper。 一旦用戶給予內部授權,病毒會直闖後台,因此就算刪除誘導的惡意 App,xHelper 也 仍會存在於手機端。 可怕的是,即便用戶在手機應用程式列表找到 xHelper,無法直接將其刪除,就算整個 手機重新恢復原廠設定,該病毒每一次都能自動重新安裝。《賽門鐵克》分析,該程式 沒有能力竄改 Android 系統的能力,因此不太可能使用預裝 xHelper 方式。病毒如何 不斷重生,目前都還找不到原因,也沒有辦法完整根除。 由於感染管道、破解方式都仍尚未找出答案,《賽門鐵克》提出六個建議幫助使用者避 免,首先是保持軟體更新、避免從不熟悉網站下載 App、僅安裝信任來源的 App、謹慎 注意應用程式授權項目、安裝防毒軟體、保持備份。 https://3c.ltn.com.tw/news/38465 心得: 不斷重生的病毒實在是太恐怖了,可是要怎麼辦好像還沒有答案 受感染的用戶可能還要再耐心等等看解決方案 期間只能參考文末的建議注意自己手機的安全 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.167.52.251 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1572408373.A.6FC.html ※ 編輯: olmtw (1.167.52.251 臺灣), 10/30/2019 12:06:21
10/30 12:07, 5年前 , 1F
解答:買iPhone?
10/30 12:07, 1F
10/30 12:09, 5年前 , 2F
還好板上都買唉鳳
10/30 12:09, 2F
10/30 12:12, 5年前 , 3F
為什麼 Android 不也用沙盒系統?
10/30 12:12, 3F
10/30 12:14, 5年前 , 4F
誰叫你不用哀縫
10/30 12:14, 4F
10/30 12:16, 5年前 , 5F
應該是有root過吧?
10/30 12:16, 5F
10/30 12:17, 5年前 , 6F
這是什麼神奇功能
10/30 12:17, 6F
10/30 12:18, 5年前 , 7F
安卓日常,習慣就好
10/30 12:18, 7F
10/30 12:19, 5年前 , 8F
“誘導使用者去非 Google 頁面下載 xHelper” 被
10/30 12:19, 8F
10/30 12:19, 5年前 , 9F
騙應該怪自己傻吧
10/30 12:19, 9F
10/30 12:21, 5年前 , 10F
是會不會看內文 要給權限加下載才能執行 算什麼病毒
10/30 12:21, 10F
10/30 12:21, 5年前 , 11F
你給我權限我也可以把你整隻手機搞爆啊
10/30 12:21, 11F
10/30 12:21, 5年前 , 12F
自己要下載不明程式還要自己給予權限那怪不得人
10/30 12:21, 12F
10/30 12:22, 5年前 , 13F
第三方安裝要有授權
10/30 12:22, 13F
10/30 12:22, 5年前 , 14F
一層一層要你點確認
10/30 12:22, 14F
10/30 12:22, 5年前 , 15F
這樣還能安裝下去也…
10/30 12:22, 15F
10/30 12:23, 5年前 , 16F
放心啦 一般人根本不會中只會看油管LINE會中才好笑?
10/30 12:23, 16F
10/30 12:25, 5年前 , 17F
系統還原沒用也太神奇了,等於沒有ROOT也能拿到最高
10/30 12:25, 17F
10/30 12:25, 5年前 , 18F
權限去修改系統檔案
10/30 12:25, 18F
10/30 12:26, 5年前 , 19F
先不管你怎麼會排除萬難在手機內裝裝第三方App
10/30 12:26, 19F
10/30 12:26, 5年前 , 20F
能夠重設後自我安裝回去這點我覺得很厲害
10/30 12:26, 20F
10/30 12:27, 5年前 , 21F
下載程式就送免費line貼圖之類的,就能騙到一堆人
10/30 12:27, 21F
10/30 12:30, 5年前 , 22F
到底能藏在哪來閃還原?
10/30 12:30, 22F
10/30 12:33, 5年前 , 23F
恢復原廠設定也清不掉!?
10/30 12:33, 23F
10/30 12:33, 5年前 , 24F
開放系統最方便就是抓盜版阿
10/30 12:33, 24F
10/30 12:35, 5年前 , 25F
四清總行了吧
10/30 12:35, 25F
10/30 12:36, 5年前 , 26F
ptt也是病毒 我也刪不掉 回覆原廠使用者還會自己裝
10/30 12:36, 26F
10/30 12:36, 5年前 , 27F
回來
10/30 12:36, 27F
10/30 12:38, 5年前 , 28F
再載Apk阿 ㄏㄏ
10/30 12:38, 28F
10/30 12:38, 5年前 , 29F
安卓不都是直接買新機就好嗎 反正這麼便宜,一年一
10/30 12:38, 29F
10/30 12:38, 5年前 , 30F
機享受最新功能 爽爽換,屌打哀鳳兩年或三年一換
10/30 12:38, 30F
10/30 12:39, 5年前 , 31F
不重視智慧財產權的盜版仔手機中毒自業自得
10/30 12:39, 31F
10/30 12:42, 5年前 , 32F
一些人是不是看不懂重點在那邊崩潰?
10/30 12:42, 32F
10/30 12:43, 5年前 , 33F
沒事 我們繼續檢討iOS
10/30 12:43, 33F
10/30 12:48, 5年前 , 34F
會中這種毒的用戶還是乖乖用蘋果吧
10/30 12:48, 34F
10/30 12:54, 5年前 , 35F
會中毒的天才,還是去用ios吧
10/30 12:54, 35F
10/30 12:57, 5年前 , 36F
會中這種毒的可以考慮別用Android,要開未知來源
10/30 12:57, 36F
10/30 12:57, 5年前 , 37F
又不夠小心,還不如用iOS,規定只能從App Store裝
10/30 12:57, 37F
10/30 12:58, 5年前 , 38F
安卓就爛啊 連使用者都保護不了 現在還怪使用者囉
10/30 12:58, 38F
10/30 12:58, 5年前 , 39F
這樣就叫安卓日常,某樓的日常真令我好奇=.=
10/30 12:58, 39F
還有 31 則推文
10/30 14:00, 5年前 , 71F
對啊大不了連system分區也清一清 重新刷原廠rom就
10/30 14:00, 71F
10/30 14:00, 5年前 , 72F
是了
10/30 14:00, 72F
10/30 14:21, 5年前 , 73F
安卓不意外
10/30 14:21, 73F
10/30 14:51, 5年前 , 74F
一堆傻屌不看內文在那酸 真的笑死
10/30 14:51, 74F
10/30 14:54, 5年前 , 75F
ios開放讓使用者自己安裝app,看看那邊使用者比較白
10/30 14:54, 75F
10/30 14:54, 5年前 , 76F
癡啊
10/30 14:54, 76F
10/30 14:58, 5年前 , 77F
i wanna play a game
10/30 14:58, 77F
10/30 15:09, 5年前 , 78F
外行說內行話 笑死人雙清會刪不掉?病毒會自己ROOT?
10/30 15:09, 78F
10/30 15:09, 5年前 , 79F
病毒會自己ROOT改原生系統 那我還不裝 那個天才寫的
10/30 15:09, 79F
10/30 15:14, 5年前 , 80F
如果說是各位手機裡的setting怎麼辦
10/30 15:14, 80F
10/30 15:17, 5年前 , 81F
裝裝看阿
10/30 15:17, 81F
10/30 15:29, 5年前 , 82F
icloud釣魚破解也算漏洞那這也算
10/30 15:29, 82F
10/30 15:39, 5年前 , 83F
該病毒不是從Google play下載…
10/30 15:39, 83F
10/30 15:58, 5年前 , 84F
malwarebytes原文底下跟reddit確實有不少人重置無
10/30 15:58, 84F
10/30 15:58, 5年前 , 85F
效,有興趣可以google看看
10/30 15:58, 85F
10/30 16:17, 5年前 , 86F
重刷韌體總行了吧?..
10/30 16:17, 86F
10/30 16:20, 5年前 , 87F
雙清不是清快取而已嗎.
10/30 16:20, 87F
10/30 16:39, 5年前 , 88F
如果是setting 的話,我猜是身體裡的色情病毒誘使
10/30 16:39, 88F
10/30 16:39, 5年前 , 89F
自己重裝回來的
10/30 16:39, 89F
10/30 16:51, 5年前 , 90F
喔喔,原來原文有兩篇,但賽門鐵克這篇是這樣說的:
10/30 16:51, 90F
10/30 16:51, 5年前 , 91F
10/30 16:51, 91F
10/30 16:51, 5年前 , 92F
看來這篇中文翻譯還真是斷章取義...
10/30 16:51, 92F
10/30 16:54, 5年前 , 93F
三清不會??病毒安裝為系統程式回復原廠當然清不掉,
10/30 16:54, 93F
10/30 16:54, 5年前 , 94F
以前手機不都有預安裝fb回原廠設定也清不掉,如果是
10/30 16:54, 94F
10/30 16:54, 5年前 , 95F
有root才中,都會刷root了不會清系統的app?
10/30 16:54, 95F
10/30 17:15, 5年前 , 96F
10/30 17:15, 96F
10/30 18:34, 5年前 , 97F
reset不會好,不是android os太弱,就是駭客太強
10/30 18:34, 97F
10/30 19:53, 5年前 , 98F
可能類似古早時期的 BIOS 病毒
10/30 19:53, 98F
10/30 19:53, 5年前 , 99F
至少連 recovery 都被黑了吧
10/30 19:53, 99F
10/30 20:34, 5年前 , 100F
安裝來路不明apk
10/30 20:34, 100F
10/30 20:53, 5年前 , 101F
ptt病毒xdd
10/30 20:53, 101F
10/30 21:05, 5年前 , 102F
買哀鳳XD
10/30 21:05, 102F
10/30 22:10, 5年前 , 103F
用個手機還要怕中毒 還要學雙清 不愧是安卓 上課囉~
10/30 22:10, 103F
10/30 22:24, 5年前 , 104F
ios也有人會被騙appleID啊
10/30 22:24, 104F
10/30 22:24, 5年前 , 105F
只能說使用者傻用什麼都會被騙
10/30 22:24, 105F
10/30 23:15, 5年前 , 106F
這什麼鳥資安專家阿...線刷,卡刷不就好了...
10/30 23:15, 106F
10/30 23:15, 5年前 , 107F
發這個文的人可能不知道flash是什麼東西...
10/30 23:15, 107F
10/30 23:16, 5年前 , 108F
至今無解???我把手機摔爛總可以了吧...
10/30 23:16, 108F
10/31 18:23, 5年前 , 109F
怎麼有些人講得能清掉的病毒就不是病毒似的
10/31 18:23, 109F
10/31 18:25, 5年前 , 110F
還把雙清說得像沖馬桶一樣簡單又頻繁
10/31 18:25, 110F
更多 olmtw 的文章
文章代碼(AID): #1TkGmrRy (MobileComm)