安全研究人员再次对 xHelper 发出警告

安全研究人员再次对难以删除的恶意程序 xHelper 发出警告。

过去一年,xHelper 主要通过第三方应用商店在俄罗斯、欧洲和西南亚运行 Android 6 和 7 的设备上传播。一旦安装它就难以卸载了,即使设备恢复到出厂设置也无法清除它。当它伪装成合法应用安装到设备上之后,它会通过互联网下载一个木马收集信息,然后下载另一个木马,再利用一组漏洞利用代码获得设备的 root 权限。

这组漏洞利用代码主要针对中国制造的 Android 6 和 7 的设备。获得 root 权限之后,恶意程序会挂载到启用写访问的操作系统分区,改变 mount() 函数代码,防止其遭到删除。

要彻底删除 xHelper 可能需要完全抹掉设备上的文件,重新安装一个干净的版本,恢复出厂设置无法消灭它。

相关推荐:
有些时候我们会碰到此提示“该设备或资源(网站名称)未设置为接受端口“万维网服务(HTTP)”上的连接”。那么是什么样的情况导致的,分析结果如下: 1、对方的网站有请求的IP限制,非白名单中的就直接跳转到127. …
很多朋友在学习电脑硬件知识初次接触笔记本的时候,都会有这样的疑问,i3和i5的区别是什么?仔细观察英特尔酷睿i3和i5的参数,不难发现,i5与i3最大的区别为是否支持睿频技术。 i5处理器凭借对睿频技术的支 …
问题 -bash: killall: command not found 寻找 apt-cache search killall psmisc - Utilities that use the proc filesystem sysvinit-utils - System-V-like 工具集 安装 apt-get install psmisc 使用 killall -h
使用隐式intent进行广播会造成数据泄露、拒绝服务、钓鱼等安全问题。 使用Intent.setPackage 、Intent.setComponent、Intent.setClassName、Intent.setClass、new Intent(context,Receivered.class)中任一 …
当U盘感染了病毒的时候,一般双击或者右击U盘时,就会导致病毒感染至整个电脑,为了避免这一问题,在Dos下进入U盘。可使U盘病毒不被激活传播。 在取消了U盘自动运行的情况下(在组策略中一定要关闭自动运行 …
手机扫一扫即可带走我!