安全研究人员再次对 xHelper 发出警告

安全研究人员再次对难以删除的恶意程序 xHelper 发出警告。

过去一年,xHelper 主要通过第三方应用商店在俄罗斯、欧洲和西南亚运行 Android 6 和 7 的设备上传播。一旦安装它就难以卸载了,即使设备恢复到出厂设置也无法清除它。当它伪装成合法应用安装到设备上之后,它会通过互联网下载一个木马收集信息,然后下载另一个木马,再利用一组漏洞利用代码获得设备的 root 权限。

这组漏洞利用代码主要针对中国制造的 Android 6 和 7 的设备。获得 root 权限之后,恶意程序会挂载到启用写访问的操作系统分区,改变 mount() 函数代码,防止其遭到删除。

要彻底删除 xHelper 可能需要完全抹掉设备上的文件,重新安装一个干净的版本,恢复出厂设置无法消灭它。

相关推荐:
ReversingLabs 的安全研究人员披露,他们在官方的 RubyGems 仓库中发现了 725 个 Ruby 库,包含了恶意程序去劫持用户的剪切板,然后设法窃取用户的数字货币。 这一阴谋没有得逞,攻击者留下的钱包地址没有发生一笔交 …
1、进入选项; 2、进入到电子邮件选项; 3、选择高级电子邮件选项; 4、选中复选框“填写收件人、抄送人、密件抄送人字段时提示姓名”。 更高级的OUTLOOK版本中可能有不同,参考如下: 2、进入到OUTLOOK选项; 3、选择 …
其实说到CSRF,并不是每个人都能正确地理解,我们可以简单地认为是你发了某个链(伊凡门户)接给对方,对方一点就执行了某操作,也可以复杂地认为是一次成功的社会学攻击。 CSRF是一类较XSS更严重的漏洞,它的产生可 …
西班牙足球甲级联赛官方 Android 应用因非法监听用户被罚 25 万欧元。 去年西甲承认它的 Android 应用访问手机的麦克风和 GPS,但它辩护称此举旨在通过匹配音频数据和手机位置,跟踪播放比赛的非法场所。 西甲应用在 …
从命名上我们可以看出wp_safe_redirect()是含有一个safe标识的,那么二者均用于跳转,有何不同? wp_safe_redirect()主要是用于安全的跳转,简单地理解就是会跳转前会判断是否为同个域名下,这样就有了同域的保护, …
拿起手机扫一扫即可带走我!