[新聞] 木馬程式xHelper感染Android手機後幾乎無法移除
看板MobileComm作者peterlin495 (專業果粉O'_'O)時間5年前 (2019/10/30 07:04)推噓22(26推 4噓 27→)留言57則, 38人參與, 5年前最新討論串1/1
木馬程式xHelper感染Android手機後幾乎無法移除
名為xHelper的惡意程式不論遭手動移除、或裝置以硬體還原到出廠設定後不久,都有辦
法再自我安裝,目前至少有4.5萬台安卓裝置感染這隻木馬,研判是藏在不安全的第三方
程式下載網站
文/林妍溱 | 2019-10-30發表
安全研究人員發現一隻纏人的Android木馬程式,一旦感染,不但安裝時難以發現,即使
發現想刪掉或還原到出廠設定後還會自動重新安裝。6個月內已有4.5萬用戶遭到感染。
這隻名為xHelper的惡意程式先是在8月間,首次被安全業者Malwarebyte發現及分析,最
近再度肆虐,眾多使用者上論壇反映Android裝置遭到感染,會在螢幕顯示跳出式廣告,
但不論移除或以硬體還原到出廠設定後不久它都會再自我安裝,幾乎無法根除。
賽門鐵克評估,過去幾個月至少有4.5萬台裝置遭到感染,平均一個月感染2,400台。主要
受害者分佈在印度、美國及俄羅斯,而且似乎特別偏好某些款式的手機。
xHelper有幾個特點讓它難以被移除。首先,xHelper具備隱密安裝能力,且有半隱密及全
隱密模式。它安裝時不會建立捷徑或是圖示,使用者只可在手機系統通知或「應用程式資
訊」頁面看見xHelper的蹤跡。
其次,xHelper一旦在手機上啟動即會註冊為前景服務(foreground service),以免在
記憶體不足時被砍掉,一旦停止服務也會再啟動。最厲害的是,xHelper使用了什麼手法
可以在刪除或系統重置後還能重新自我安裝,研究人員迄今還未完全找出原因。賽門鐵克
僅發現,xHelper不像是系統預安裝程式,而且它無法手動啟動,而是由外部事件,像是
手機連網、拔除電源、手機重新開機、安裝或移除某應用程式來開啟,因此研究人員判斷
,可能是另一個惡意程式系統程式不斷重新安裝它。
至於它怎麼跑到Android手機上,研究人員指出,xHelper並未出現在Google Play Store
上,而是藏在使用者從不知名的第三方網站下載的程式而來。
一旦進入Android手機,xHelper最明顯的行為是顯示跳出式廣告,導引使用者到Google
Play Store上下載app,藉此賺取導引佣金。研究人員認為是背後組織的營收模式。雖然
它並沒有修改系統服務檔案,但是賽門鐵克人員仍發現它會執行木馬程式功能,和外部
C&C伺服器建立加密SSL連線以等待指令,可能下載dropper、clicker或rootkits等以便日
後行動。
研究人員提醒使用者,應避免從不安全的網站下載應用程式,並且在安裝前應留意應用程
式要求的存取權限。此外也應確保防毒軟體更新到最新版本。
https://www.ithome.com.tw/news/133906
心得:
也太可怕了吧,感覺每次有惡意的軟體都是安卓中標,希望能學學ios的高安全性,
不然現在手機都會綁一堆個資,感覺很容易被洩漏....
話說回來這個預防感覺有點難呀,除非都只用google play商店的軟體,
但是安卓為的就是自由度,感覺以後再第三方下載得更加注意才行了...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.82.180.152 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1572419059.A.E18.html
推
10/30 15:06,
5年前
, 1F
10/30 15:06, 1F
推
10/30 15:07,
5年前
, 2F
10/30 15:07, 2F
→
10/30 15:07,
5年前
, 3F
10/30 15:07, 3F
推
10/30 15:14,
5年前
, 4F
10/30 15:14, 4F
→
10/30 15:14,
5年前
, 5F
10/30 15:14, 5F
推
10/30 15:22,
5年前
, 6F
10/30 15:22, 6F
→
10/30 15:22,
5年前
, 7F
10/30 15:22, 7F
推
10/30 15:22,
5年前
, 8F
10/30 15:22, 8F
推
10/30 15:27,
5年前
, 9F
10/30 15:27, 9F
推
10/30 15:28,
5年前
, 10F
10/30 15:28, 10F
噓
10/30 15:28,
5年前
, 11F
10/30 15:28, 11F
→
10/30 15:28,
5年前
, 12F
10/30 15:28, 12F
推
10/30 15:30,
5年前
, 13F
10/30 15:30, 13F
噓
10/30 15:33,
5年前
, 14F
10/30 15:33, 14F
→
10/30 15:33,
5年前
, 15F
10/30 15:33, 15F
→
10/30 15:36,
5年前
, 16F
10/30 15:36, 16F
推
10/30 15:36,
5年前
, 17F
10/30 15:36, 17F
推
10/30 15:42,
5年前
, 18F
10/30 15:42, 18F
→
10/30 15:53,
5年前
, 19F
10/30 15:53, 19F
推
10/30 15:55,
5年前
, 20F
10/30 15:55, 20F
推
10/30 15:57,
5年前
, 21F
10/30 15:57, 21F
推
10/30 16:00,
5年前
, 22F
10/30 16:00, 22F
推
10/30 16:04,
5年前
, 23F
10/30 16:04, 23F
→
10/30 16:05,
5年前
, 24F
10/30 16:05, 24F
推
10/30 16:20,
5年前
, 25F
10/30 16:20, 25F
推
10/30 16:28,
5年前
, 26F
10/30 16:28, 26F
→
10/30 16:33,
5年前
, 27F
10/30 16:33, 27F
推
10/30 16:42,
5年前
, 28F
10/30 16:42, 28F
→
10/30 16:44,
5年前
, 29F
10/30 16:44, 29F
→
10/30 16:44,
5年前
, 30F
10/30 16:44, 30F
推
10/30 17:01,
5年前
, 31F
10/30 17:01, 31F
推
10/30 17:09,
5年前
, 32F
10/30 17:09, 32F
→
10/30 17:09,
5年前
, 33F
10/30 17:09, 33F
→
10/30 17:09,
5年前
, 34F
10/30 17:09, 34F
→
10/30 17:09,
5年前
, 35F
10/30 17:09, 35F
噓
10/30 17:29,
5年前
, 36F
10/30 17:29, 36F
噓
10/30 17:46,
5年前
, 37F
10/30 17:46, 37F
→
10/30 17:46,
5年前
, 38F
10/30 17:46, 38F
推
10/30 18:18,
5年前
, 39F
10/30 18:18, 39F
→
10/30 18:24,
5年前
, 40F
10/30 18:24, 40F
推
10/30 18:28,
5年前
, 41F
10/30 18:28, 41F
→
10/30 18:36,
5年前
, 42F
10/30 18:36, 42F
推
10/30 18:44,
5年前
, 43F
10/30 18:44, 43F
→
10/30 18:44,
5年前
, 44F
10/30 18:44, 44F
推
10/30 19:06,
5年前
, 45F
10/30 19:06, 45F
→
10/30 21:41,
5年前
, 46F
10/30 21:41, 46F
推
10/30 22:44,
5年前
, 47F
10/30 22:44, 47F
→
10/30 22:44,
5年前
, 48F
10/30 22:44, 48F
→
10/30 23:09,
5年前
, 49F
10/30 23:09, 49F
→
10/30 23:09,
5年前
, 50F
10/30 23:09, 50F
→
10/30 23:09,
5年前
, 51F
10/30 23:09, 51F
→
10/30 23:10,
5年前
, 52F
10/30 23:10, 52F
→
10/30 23:10,
5年前
, 53F
10/30 23:10, 53F
→
10/30 23:12,
5年前
, 54F
10/30 23:12, 54F
→
10/31 01:00,
5年前
, 55F
10/31 01:00, 55F
推
10/31 08:35,
5年前
, 56F
10/31 08:35, 56F
推
10/31 16:02,
5年前
, 57F
10/31 16:02, 57F