☺️️近期我们正在更新一个新样式,希望你会喜欢!
安全研究人员再次对 xHelper 发出警告

安全研究人员再次对难以删除的恶意程序 xHelper 发出警告。

过去一年,xHelper 主要通过第三方应用商店在俄罗斯、欧洲和西南亚运行 Android 6 和 7 的设备上传播。一旦安装它就难以卸载了,即使设备恢复到出厂设置也无法清除它。当它伪装成合法应用安装到设备上之后,它会通过互联网下载一个木马收集信息,然后下载另一个木马,再利用一组漏洞利用代码获得设备的 root 权限。

这组漏洞利用代码主要针对中国制造的 Android 6 和 7 的设备。获得 root 权限之后,恶意程序会挂载到启用写访问的操作系统分区,改变 mount() 函数代码,防止其遭到删除。

要彻底删除 xHelper 可能需要完全抹掉设备上的文件,重新安装一个干净的版本,恢复出厂设置无法消灭它。

相关推荐:
MySQL5.7 中 mysql 库中的 user 表中取消了 password 字段,代之的是将加密后的密码存放到 a […]
漏洞描述: 2018年4月18日,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Upd […]
可能很多人在MySQL 8.0中修改密码时遇到了很多问题,比如重置密码,还是用的旧的命令去修改密码,导致报错,因为 My […]
Socks定义 SOCKS:防火墙安全会话转换协议 (Socks:Protocol for sessions trave […]
正常配置下的SSL是服务器认证,但是有时候为了加强校验,将会引入双向认证(多用于内部服务)。 首先配置 nginx ss […]
手机扫一扫即可带走我!