作者olmtw (支持htc,支持台灣貨)
看板MobileComm
標題[新聞] 至今無解的新 Android 病毒現身!恢復原
時間Wed Oct 30 12:06:10 2019
至今無解的新 Android 病毒現身!恢復原廠設定也刪不掉
文/記者黃肇祥/ 2019-10-30 11:43
Android 傳出可怕的新病毒!根據網路安全技術公司《賽門鐵克》、《Malwarebytes》
報告指出,一款名為「xHelper」手機病毒今年三月首度現身後,成功入侵 45,000 台
智慧手機,平均每天能入侵 131 台手機,可怕的是即便恢復原廠設定,也無法徹底刪
除。
xHelper 主要透過惡意廣告賺取獲利,但這半年病毒卻持續進化,據《賽門鐵克》說法
,現在 xHelper 還會引導用戶下載其他的惡意軟體,啟動第二層的攻擊,像是竊取銀
行帳號密碼、盜取相關個資等等。
該病毒並非透過 Google Play Store 安裝,而是以部分被感染的 Android 程式為跳板
,當用戶安裝完成後,會不斷跳出通知,誘導使用者去非 Google 頁面下載 xHelper。
一旦用戶給予內部授權,病毒會直闖後台,因此就算刪除誘導的惡意 App,xHelper 也
仍會存在於手機端。
可怕的是,即便用戶在手機應用程式列表找到 xHelper,無法直接將其刪除,就算整個
手機重新恢復原廠設定,該病毒每一次都能自動重新安裝。《賽門鐵克》分析,該程式
沒有能力竄改 Android 系統的能力,因此不太可能使用預裝 xHelper 方式。病毒如何
不斷重生,目前都還找不到原因,也沒有辦法完整根除。
由於感染管道、破解方式都仍尚未找出答案,《賽門鐵克》提出六個建議幫助使用者避
免,首先是保持軟體更新、避免從不熟悉網站下載 App、僅安裝信任來源的 App、謹慎
注意應用程式授權項目、安裝防毒軟體、保持備份。
https://3c.ltn.com.tw/news/38465
心得:
不斷重生的病毒實在是太恐怖了,可是要怎麼辦好像還沒有答案
受感染的用戶可能還要再耐心等等看解決方案
期間只能參考文末的建議注意自己手機的安全
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.167.52.251 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1572408373.A.6FC.html
※ 編輯: olmtw (1.167.52.251 臺灣), 10/30/2019 12:06:21
1F:推 BDrip : 解答:買iPhone? 10/30 12:07
2F:→ Playonenight: 還好板上都買唉鳳 10/30 12:09
3F:→ jameshcm : 為什麼 Android 不也用沙盒系統? 10/30 12:12
4F:推 kuojames2580: 誰叫你不用哀縫 10/30 12:14
5F:推 playoffmogi : 應該是有root過吧? 10/30 12:16
6F:推 thomaschion : 這是什麼神奇功能 10/30 12:17
7F:推 cash35 : 安卓日常,習慣就好 10/30 12:18
8F:→ s14545 : “誘導使用者去非 Google 頁面下載 xHelper” 被 10/30 12:19
9F:→ s14545 : 騙應該怪自己傻吧 10/30 12:19
10F:噓 jeffrey40504: 是會不會看內文 要給權限加下載才能執行 算什麼病毒 10/30 12:21
11F:→ jeffrey40504: 你給我權限我也可以把你整隻手機搞爆啊 10/30 12:21
12F:推 apps9661509 : 自己要下載不明程式還要自己給予權限那怪不得人 10/30 12:21
13F:推 BBKOX : 第三方安裝要有授權 10/30 12:22
14F:→ BBKOX : 一層一層要你點確認 10/30 12:22
15F:→ BBKOX : 這樣還能安裝下去也… 10/30 12:22
16F:推 popopal : 放心啦 一般人根本不會中只會看油管LINE會中才好笑? 10/30 12:23
17F:推 shengder : 系統還原沒用也太神奇了,等於沒有ROOT也能拿到最高 10/30 12:25
18F:→ shengder : 權限去修改系統檔案 10/30 12:25
19F:推 jhangyu : 先不管你怎麼會排除萬難在手機內裝裝第三方App 10/30 12:26
20F:→ jhangyu : 能夠重設後自我安裝回去這點我覺得很厲害 10/30 12:26
21F:推 zsp9081a : 下載程式就送免費line貼圖之類的,就能騙到一堆人 10/30 12:27
22F:推 higger : 到底能藏在哪來閃還原? 10/30 12:30
23F:推 suifong : 恢復原廠設定也清不掉!? 10/30 12:33
24F:→ gdtg10900 : 開放系統最方便就是抓盜版阿 10/30 12:33
25F:推 w113353 : 四清總行了吧 10/30 12:35
26F:推 runningboy : ptt也是病毒 我也刪不掉 回覆原廠使用者還會自己裝 10/30 12:36
27F:→ runningboy : 回來 10/30 12:36
28F:噓 NoteEdge : 再載Apk阿 ㄏㄏ 10/30 12:38
29F:推 jaannddyy : 安卓不都是直接買新機就好嗎 反正這麼便宜,一年一 10/30 12:38
30F:→ jaannddyy : 機享受最新功能 爽爽換,屌打哀鳳兩年或三年一換 10/30 12:38
31F:→ NoteEdge : 不重視智慧財產權的盜版仔手機中毒自業自得 10/30 12:39
32F:推 thomaschion : 一些人是不是看不懂重點在那邊崩潰? 10/30 12:42
33F:推 chienyu2001 : 沒事 我們繼續檢討iOS 10/30 12:43
34F:推 steven7851 : 會中這種毒的用戶還是乖乖用蘋果吧 10/30 12:48
35F:推 zxriffey : 會中毒的天才,還是去用ios吧 10/30 12:54
36F:推 abelyi100 : 會中這種毒的可以考慮別用Android,要開未知來源 10/30 12:57
37F:→ abelyi100 : 又不夠小心,還不如用iOS,規定只能從App Store裝 10/30 12:57
38F:噓 Gedu : 安卓就爛啊 連使用者都保護不了 現在還怪使用者囉 10/30 12:58
39F:→ g6h630 : 這樣就叫安卓日常,某樓的日常真令我好奇=.= 10/30 12:58
40F:→ TomChu : 一般人只從play store下載根本不用擔心吧 10/30 12:59
41F:推 SecondRun : 沒從play安裝的只有settings 10/30 12:59
42F:推 YIHE : 安卓沒毒,才是新聞吧,大驚小怪的。 10/30 13:04
43F:推 s87269x : 你今天買一台車,買好回家自己跑去路邊副廠,叫他換 10/30 13:08
44F:→ s87269x : 車機變速箱,然後被偷換了引擎你跟我說原廠應該要阻 10/30 13:08
45F:→ s87269x : 止你換不然就是不保護使用者(黑人問號 10/30 13:08
46F:→ s87269x : 安卓是開放式的,你如果不會做選擇,對3C沒概念,真 10/30 13:10
47F:→ s87269x : 的包袱收一收去封閉的IOS比較安全。 10/30 13:10
48F:→ erisiss0 : 看到這種新聞首先要想想,這內容合乎邏輯嗎? 10/30 13:16
49F:推 vilevirgin : 酸裝apk的自己手機都沒裝vanced還是漫畫app喔 要誘 10/30 13:20
50F:→ vilevirgin : 騙使用者裝apk超容易的好嘛 10/30 13:20
51F:→ vincent0911x: 不然你要買 _______? 10/30 13:22
52F:推 xo1st : 沒root就能變系統app?真的有可能嗎? 10/30 13:22
53F:→ erisiss0 : 而且還可以讓一堆專業人士找不到理由,鬼打牆喔 10/30 13:23
54F:→ erisiss0 : 所以這種內容看看就好,3C怪力亂神 10/30 13:23
55F:→ kobe8112 : 奇怪,是我漏看還是這篇作者自己移花接木? 10/30 13:30
56F:推 benedict76 : 看賽門鐵克原文說只有特定廠牌會而已,還原原廠還能 10/30 13:31
57F:→ benedict76 : 被載回來就是利用某個系統app去載回來安裝,像電信 10/30 13:31
58F:→ benedict76 : 商有些app也是插sim卡後會載app自己裝起來。 10/30 13:31
59F:→ kobe8112 : 原文的報告內容沒看到有提及重置也無法完全移除, 10/30 13:31
60F:推 JH10 : 重刷原廠ROM應該就解決了?? 10/30 13:31
61F:→ kobe8112 : 有這樣說的只有在下面評論看到 10/30 13:31
62F:推 force5566 : 雙清沒用? 10/30 13:34
63F:→ erisiss0 : 就怪力亂神新聞阿。拜託喔這程式碼耶又不是鬼 10/30 13:35
64F:→ erisiss0 : 哪有雙清無用的邏輯?又不是寫到底板上去的東西 10/30 13:35
65F:推 ayasesayuki : 不root也能直接裝到system分區裡面的話 那是本身手 10/30 13:41
66F:→ ayasesayuki : 機系統就有漏洞了吧 一般哪有那麼容易給你裝apk到s 10/30 13:41
67F:→ ayasesayuki : ystem分區裡面 然後不裝到system分區的話就不可能 10/30 13:41
68F:→ ayasesayuki : 回復原廠也刪不掉 10/30 13:41
69F:推 enderboy7652: 雙清不行,四清不會? 10/30 13:50
70F:噓 fupm : 再唬爛啊 10/30 13:55
71F:推 ayasesayuki : 對啊大不了連system分區也清一清 重新刷原廠rom就 10/30 14:00
72F:→ ayasesayuki : 是了 10/30 14:00
73F:推 eric112 : 安卓不意外 10/30 14:21
74F:推 puresugar : 一堆傻屌不看內文在那酸 真的笑死 10/30 14:51
75F:噓 mgntcn : ios開放讓使用者自己安裝app,看看那邊使用者比較白 10/30 14:54
76F:→ mgntcn : 癡啊 10/30 14:54
77F:推 yoyohu : i wanna play a game 10/30 14:58
78F:推 FIFI8488 : 外行說內行話 笑死人雙清會刪不掉?病毒會自己ROOT? 10/30 15:09
79F:→ FIFI8488 : 病毒會自己ROOT改原生系統 那我還不裝 那個天才寫的 10/30 15:09
80F:推 derek0721 : 如果說是各位手機裡的setting怎麼辦 10/30 15:14
81F:→ NoteEdge : 裝裝看阿 10/30 15:17
82F:推 biggood20708: icloud釣魚破解也算漏洞那這也算 10/30 15:29
83F:→ roudolf : 該病毒不是從Google play下載… 10/30 15:39
84F:推 lovesao : malwarebytes原文底下跟reddit確實有不少人重置無 10/30 15:58
85F:→ lovesao : 效,有興趣可以google看看 10/30 15:58
86F:推 aa1727 : 重刷韌體總行了吧?.. 10/30 16:17
87F:推 p40403 : 雙清不是清快取而已嗎. 10/30 16:20
88F:推 EXPCDR : 如果是setting 的話,我猜是身體裡的色情病毒誘使 10/30 16:39
89F:→ EXPCDR : 自己重裝回來的 10/30 16:39
90F:→ kobe8112 : 喔喔,原來原文有兩篇,但賽門鐵克這篇是這樣說的: 10/30 16:51
92F:→ kobe8112 : 看來這篇中文翻譯還真是斷章取義... 10/30 16:51
93F:推 gary82gary : 三清不會??病毒安裝為系統程式回復原廠當然清不掉, 10/30 16:54
94F:→ gary82gary : 以前手機不都有預安裝fb回原廠設定也清不掉,如果是 10/30 16:54
95F:→ gary82gary : 有root才中,都會刷root了不會清系統的app? 10/30 16:54
96F:推 ltsart0515 : 怕 10/30 17:15
97F:推 usan : reset不會好,不是android os太弱,就是駭客太強 10/30 18:34
98F:→ Rust : 可能類似古早時期的 BIOS 病毒 10/30 19:53
99F:→ Rust : 至少連 recovery 都被黑了吧 10/30 19:53
100F:噓 yusanhu : 安裝來路不明apk 10/30 20:34
101F:推 roy2142 : ptt病毒xdd 10/30 20:53
102F:推 lipoct2015 : 買哀鳳XD 10/30 21:05
103F:推 iMANIA : 用個手機還要怕中毒 還要學雙清 不愧是安卓 上課囉~ 10/30 22:10
104F:→ s14545 : ios也有人會被騙appleID啊 10/30 22:24
105F:→ s14545 : 只能說使用者傻用什麼都會被騙 10/30 22:24
106F:噓 jasonkey123 : 這什麼鳥資安專家阿...線刷,卡刷不就好了... 10/30 23:15
107F:→ jasonkey123 : 發這個文的人可能不知道flash是什麼東西... 10/30 23:15
108F:→ jasonkey123 : 至今無解???我把手機摔爛總可以了吧... 10/30 23:16
109F:推 DJRobin : 怎麼有些人講得能清掉的病毒就不是病毒似的 10/31 18:23
110F:→ DJRobin : 還把雙清說得像沖馬桶一樣簡單又頻繁 10/31 18:25