安全研究人员再次对 xHelper 发出警告

安全研究人员再次对难以删除的恶意程序 xHelper 发出警告。

过去一年,xHelper 主要通过第三方应用商店在俄罗斯、欧洲和西南亚运行 Android 6 和 7 的设备上传播。一旦安装它就难以卸载了,即使设备恢复到出厂设置也无法清除它。当它伪装成合法应用安装到设备上之后,它会通过互联网下载一个木马收集信息,然后下载另一个木马,再利用一组漏洞利用代码获得设备的 root 权限。

这组漏洞利用代码主要针对中国制造的 Android 6 和 7 的设备。获得 root 权限之后,恶意程序会挂载到启用写访问的操作系统分区,改变 mount() 函数代码,防止其遭到删除。

要彻底删除 xHelper 可能需要完全抹掉设备上的文件,重新安装一个干净的版本,恢复出厂设置无法消灭它。

相关推荐:
其实这个问题的成因是比较简单的,主要是由于id_rsa相关的文件权限不对,可能的场景是从其它地方拷贝了此文件到.ssh目录下,但又没有纠正权限导致。 怎么解决?授予合理的权限即可。 #shell#chmod 755 ~/.ssh/ chmod …
GPhone的模拟器有个特有的号码:15555218135,这个就类似我们实体手机的SIM卡号码啦。 要实现拨号,用手机?当然不行! 更简单,三步: 1.打开终端 2.连接: telnet localhost 5554(5554是你打开模拟器后上面显示的 …
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI …
显存是显卡上很重要的一个部件,可不要小看了这小小的几块芯片,它们对显卡的性能好坏可是起着极其重要的作用。今天,我就给大家简单讲一下关于显存的一些参数。 目前显卡上被广泛使用的显存就是SDRAM和DDR SDRAM了 …
首先将以下代码保存为*.bat DEL /F /A /Q \\?%1 RD /S /Q \\?%1 将要删除的文件以及文件夹拖到该批处理上。 …
拿起手机扫一扫即可带走我!