作者olmtw (支持htc,支持台湾货)
看板MobileComm
标题[新闻] 至今无解的新 Android 病毒现身!恢复原
时间Wed Oct 30 12:06:10 2019
至今无解的新 Android 病毒现身!恢复原厂设定也删不掉
文/记者黄肇祥/ 2019-10-30 11:43
Android 传出可怕的新病毒!根据网路安全技术公司《赛门铁克》、《Malwarebytes》
报告指出,一款名为「xHelper」手机病毒今年三月首度现身後,成功入侵 45,000 台
智慧手机,平均每天能入侵 131 台手机,可怕的是即便恢复原厂设定,也无法彻底删
除。
xHelper 主要透过恶意广告赚取获利,但这半年病毒却持续进化,据《赛门铁克》说法
,现在 xHelper 还会引导用户下载其他的恶意软体,启动第二层的攻击,像是窃取银
行帐号密码、盗取相关个资等等。
该病毒并非透过 Google Play Store 安装,而是以部分被感染的 Android 程式为跳板
,当用户安装完成後,会不断跳出通知,诱导使用者去非 Google 页面下载 xHelper。
一旦用户给予内部授权,病毒会直闯後台,因此就算删除诱导的恶意 App,xHelper 也
仍会存在於手机端。
可怕的是,即便用户在手机应用程式列表找到 xHelper,无法直接将其删除,就算整个
手机重新恢复原厂设定,该病毒每一次都能自动重新安装。《赛门铁克》分析,该程式
没有能力窜改 Android 系统的能力,因此不太可能使用预装 xHelper 方式。病毒如何
不断重生,目前都还找不到原因,也没有办法完整根除。
由於感染管道、破解方式都仍尚未找出答案,《赛门铁克》提出六个建议帮助使用者避
免,首先是保持软体更新、避免从不熟悉网站下载 App、仅安装信任来源的 App、谨慎
注意应用程式授权项目、安装防毒软体、保持备份。
https://3c.ltn.com.tw/news/38465
心得:
不断重生的病毒实在是太恐怖了,可是要怎麽办好像还没有答案
受感染的用户可能还要再耐心等等看解决方案
期间只能参考文末的建议注意自己手机的安全
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.167.52.251 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1572408373.A.6FC.html
※ 编辑: olmtw (1.167.52.251 台湾), 10/30/2019 12:06:21
1F:推 BDrip : 解答:买iPhone? 10/30 12:07
2F:→ Playonenight: 还好板上都买唉凤 10/30 12:09
3F:→ jameshcm : 为什麽 Android 不也用沙盒系统? 10/30 12:12
4F:推 kuojames2580: 谁叫你不用哀缝 10/30 12:14
5F:推 playoffmogi : 应该是有root过吧? 10/30 12:16
6F:推 thomaschion : 这是什麽神奇功能 10/30 12:17
7F:推 cash35 : 安卓日常,习惯就好 10/30 12:18
8F:→ s14545 : “诱导使用者去非 Google 页面下载 xHelper” 被 10/30 12:19
9F:→ s14545 : 骗应该怪自己傻吧 10/30 12:19
10F:嘘 jeffrey40504: 是会不会看内文 要给权限加下载才能执行 算什麽病毒 10/30 12:21
11F:→ jeffrey40504: 你给我权限我也可以把你整只手机搞爆啊 10/30 12:21
12F:推 apps9661509 : 自己要下载不明程式还要自己给予权限那怪不得人 10/30 12:21
13F:推 BBKOX : 第三方安装要有授权 10/30 12:22
14F:→ BBKOX : 一层一层要你点确认 10/30 12:22
15F:→ BBKOX : 这样还能安装下去也… 10/30 12:22
16F:推 popopal : 放心啦 一般人根本不会中只会看油管LINE会中才好笑? 10/30 12:23
17F:推 shengder : 系统还原没用也太神奇了,等於没有ROOT也能拿到最高 10/30 12:25
18F:→ shengder : 权限去修改系统档案 10/30 12:25
19F:推 jhangyu : 先不管你怎麽会排除万难在手机内装装第三方App 10/30 12:26
20F:→ jhangyu : 能够重设後自我安装回去这点我觉得很厉害 10/30 12:26
21F:推 zsp9081a : 下载程式就送免费line贴图之类的,就能骗到一堆人 10/30 12:27
22F:推 higger : 到底能藏在哪来闪还原? 10/30 12:30
23F:推 suifong : 恢复原厂设定也清不掉!? 10/30 12:33
24F:→ gdtg10900 : 开放系统最方便就是抓盗版阿 10/30 12:33
25F:推 w113353 : 四清总行了吧 10/30 12:35
26F:推 runningboy : ptt也是病毒 我也删不掉 回覆原厂使用者还会自己装 10/30 12:36
27F:→ runningboy : 回来 10/30 12:36
28F:嘘 NoteEdge : 再载Apk阿 ㄏㄏ 10/30 12:38
29F:推 jaannddyy : 安卓不都是直接买新机就好吗 反正这麽便宜,一年一 10/30 12:38
30F:→ jaannddyy : 机享受最新功能 爽爽换,屌打哀凤两年或三年一换 10/30 12:38
31F:→ NoteEdge : 不重视智慧财产权的盗版仔手机中毒自业自得 10/30 12:39
32F:推 thomaschion : 一些人是不是看不懂重点在那边崩溃? 10/30 12:42
33F:推 chienyu2001 : 没事 我们继续检讨iOS 10/30 12:43
34F:推 steven7851 : 会中这种毒的用户还是乖乖用苹果吧 10/30 12:48
35F:推 zxriffey : 会中毒的天才,还是去用ios吧 10/30 12:54
36F:推 abelyi100 : 会中这种毒的可以考虑别用Android,要开未知来源 10/30 12:57
37F:→ abelyi100 : 又不够小心,还不如用iOS,规定只能从App Store装 10/30 12:57
38F:嘘 Gedu : 安卓就烂啊 连使用者都保护不了 现在还怪使用者罗 10/30 12:58
39F:→ g6h630 : 这样就叫安卓日常,某楼的日常真令我好奇=.= 10/30 12:58
40F:→ TomChu : 一般人只从play store下载根本不用担心吧 10/30 12:59
41F:推 SecondRun : 没从play安装的只有settings 10/30 12:59
42F:推 YIHE : 安卓没毒,才是新闻吧,大惊小怪的。 10/30 13:04
43F:推 s87269x : 你今天买一台车,买好回家自己跑去路边副厂,叫他换 10/30 13:08
44F:→ s87269x : 车机变速箱,然後被偷换了引擎你跟我说原厂应该要阻 10/30 13:08
45F:→ s87269x : 止你换不然就是不保护使用者(黑人问号 10/30 13:08
46F:→ s87269x : 安卓是开放式的,你如果不会做选择,对3C没概念,真 10/30 13:10
47F:→ s87269x : 的包袱收一收去封闭的IOS比较安全。 10/30 13:10
48F:→ erisiss0 : 看到这种新闻首先要想想,这内容合乎逻辑吗? 10/30 13:16
49F:推 vilevirgin : 酸装apk的自己手机都没装vanced还是漫画app喔 要诱 10/30 13:20
50F:→ vilevirgin : 骗使用者装apk超容易的好嘛 10/30 13:20
51F:→ vincent0911x: 不然你要买 _______? 10/30 13:22
52F:推 xo1st : 没root就能变系统app?真的有可能吗? 10/30 13:22
53F:→ erisiss0 : 而且还可以让一堆专业人士找不到理由,鬼打墙喔 10/30 13:23
54F:→ erisiss0 : 所以这种内容看看就好,3C怪力乱神 10/30 13:23
55F:→ kobe8112 : 奇怪,是我漏看还是这篇作者自己移花接木? 10/30 13:30
56F:推 benedict76 : 看赛门铁克原文说只有特定厂牌会而已,还原原厂还能 10/30 13:31
57F:→ benedict76 : 被载回来就是利用某个系统app去载回来安装,像电信 10/30 13:31
58F:→ benedict76 : 商有些app也是插sim卡後会载app自己装起来。 10/30 13:31
59F:→ kobe8112 : 原文的报告内容没看到有提及重置也无法完全移除, 10/30 13:31
60F:推 JH10 : 重刷原厂ROM应该就解决了?? 10/30 13:31
61F:→ kobe8112 : 有这样说的只有在下面评论看到 10/30 13:31
62F:推 force5566 : 双清没用? 10/30 13:34
63F:→ erisiss0 : 就怪力乱神新闻阿。拜托喔这程式码耶又不是鬼 10/30 13:35
64F:→ erisiss0 : 哪有双清无用的逻辑?又不是写到底板上去的东西 10/30 13:35
65F:推 ayasesayuki : 不root也能直接装到system分区里面的话 那是本身手 10/30 13:41
66F:→ ayasesayuki : 机系统就有漏洞了吧 一般哪有那麽容易给你装apk到s 10/30 13:41
67F:→ ayasesayuki : ystem分区里面 然後不装到system分区的话就不可能 10/30 13:41
68F:→ ayasesayuki : 回复原厂也删不掉 10/30 13:41
69F:推 enderboy7652: 双清不行,四清不会? 10/30 13:50
70F:嘘 fupm : 再唬烂啊 10/30 13:55
71F:推 ayasesayuki : 对啊大不了连system分区也清一清 重新刷原厂rom就 10/30 14:00
72F:→ ayasesayuki : 是了 10/30 14:00
73F:推 eric112 : 安卓不意外 10/30 14:21
74F:推 puresugar : 一堆傻屌不看内文在那酸 真的笑死 10/30 14:51
75F:嘘 mgntcn : ios开放让使用者自己安装app,看看那边使用者比较白 10/30 14:54
76F:→ mgntcn : 痴啊 10/30 14:54
77F:推 yoyohu : i wanna play a game 10/30 14:58
78F:推 FIFI8488 : 外行说内行话 笑死人双清会删不掉?病毒会自己ROOT? 10/30 15:09
79F:→ FIFI8488 : 病毒会自己ROOT改原生系统 那我还不装 那个天才写的 10/30 15:09
80F:推 derek0721 : 如果说是各位手机里的setting怎麽办 10/30 15:14
81F:→ NoteEdge : 装装看阿 10/30 15:17
82F:推 biggood20708: icloud钓鱼破解也算漏洞那这也算 10/30 15:29
83F:→ roudolf : 该病毒不是从Google play下载… 10/30 15:39
84F:推 lovesao : malwarebytes原文底下跟reddit确实有不少人重置无 10/30 15:58
85F:→ lovesao : 效,有兴趣可以google看看 10/30 15:58
86F:推 aa1727 : 重刷韧体总行了吧?.. 10/30 16:17
87F:推 p40403 : 双清不是清快取而已吗. 10/30 16:20
88F:推 EXPCDR : 如果是setting 的话,我猜是身体里的色情病毒诱使 10/30 16:39
89F:→ EXPCDR : 自己重装回来的 10/30 16:39
90F:→ kobe8112 : 喔喔,原来原文有两篇,但赛门铁克这篇是这样说的: 10/30 16:51
92F:→ kobe8112 : 看来这篇中文翻译还真是断章取义... 10/30 16:51
93F:推 gary82gary : 三清不会??病毒安装为系统程式回复原厂当然清不掉, 10/30 16:54
94F:→ gary82gary : 以前手机不都有预安装fb回原厂设定也清不掉,如果是 10/30 16:54
95F:→ gary82gary : 有root才中,都会刷root了不会清系统的app? 10/30 16:54
96F:推 ltsart0515 : 怕 10/30 17:15
97F:推 usan : reset不会好,不是android os太弱,就是骇客太强 10/30 18:34
98F:→ Rust : 可能类似古早时期的 BIOS 病毒 10/30 19:53
99F:→ Rust : 至少连 recovery 都被黑了吧 10/30 19:53
100F:嘘 yusanhu : 安装来路不明apk 10/30 20:34
101F:推 roy2142 : ptt病毒xdd 10/30 20:53
102F:推 lipoct2015 : 买哀凤XD 10/30 21:05
103F:推 iMANIA : 用个手机还要怕中毒 还要学双清 不愧是安卓 上课罗~ 10/30 22:10
104F:→ s14545 : ios也有人会被骗appleID啊 10/30 22:24
105F:→ s14545 : 只能说使用者傻用什麽都会被骗 10/30 22:24
106F:嘘 jasonkey123 : 这什麽鸟资安专家阿...线刷,卡刷不就好了... 10/30 23:15
107F:→ jasonkey123 : 发这个文的人可能不知道flash是什麽东西... 10/30 23:15
108F:→ jasonkey123 : 至今无解???我把手机摔烂总可以了吧... 10/30 23:16
109F:推 DJRobin : 怎麽有些人讲得能清掉的病毒就不是病毒似的 10/31 18:23
110F:→ DJRobin : 还把双清说得像冲马桶一样简单又频繁 10/31 18:25