安全研究人员再次对 xHelper 发出警告

安全研究人员再次对难以删除的恶意程序 xHelper 发出警告。

过去一年,xHelper 主要通过第三方应用商店在俄罗斯、欧洲和西南亚运行 Android 6 和 7 的设备上传播。一旦安装它就难以卸载了,即使设备恢复到出厂设置也无法清除它。当它伪装成合法应用安装到设备上之后,它会通过互联网下载一个木马收集信息,然后下载另一个木马,再利用一组漏洞利用代码获得设备的 root 权限。

这组漏洞利用代码主要针对中国制造的 Android 6 和 7 的设备。获得 root 权限之后,恶意程序会挂载到启用写访问的操作系统分区,改变 mount() 函数代码,防止其遭到删除。

要彻底删除 xHelper 可能需要完全抹掉设备上的文件,重新安装一个干净的版本,恢复出厂设置无法消灭它。

相关推荐:
漏洞描述: 2018年01月22日,外国安全研究人员发现PHP环境存在拒绝服务漏洞,通过该漏洞,利用精心构造的GIF图片PoC触发PHP函数循环挂起,导致网站功能受到影响,从而影响服务不可用,目前PoC已公开,由于 …
说实话这方面网上一搜一堆,但是真正能让用户明白的却少之又少。好了,我们开始。 认识下location: 语法规则: location [=|~|~*|^~] /uri/ { … } = 开头表示精确匹配 ^~ 开头表示uri以某个常规字符串开头 …
如果碰巧你使用的是官方tar包,那么恭喜你,你make的时候可能会遇到如下错误,很多网友都会遇到的。 ../src/.libs/libeglib.a(libeglib_la-gunicode.o): In function `monoeg_g_get_charset':/root/mono/eg …
很多人在遇到操作系统的正版激活时都会遇到一个情况,就是如何更改我原来的序列号,或是直接清空掉原来的序列号,其实微软已经准备相关的工具。 首先启动你的命令提示窗(CMD)或PowerShell,启动的方法可 …
Xshell 是一款非常出色的免费SSH客户端。它功能强悍,具备标签式的环境,动态端口转发,自定义键的映射关系,用户定义的按钮,支持VB脚本,支持UNICODE,支持SSH1、 SSH2, 以及Microsoft Windows 平台的TEL …
拿起手机扫一扫即可带走我!