安全研究人员再次对 xHelper 发出警告

安全研究人员再次对难以删除的恶意程序 xHelper 发出警告。

过去一年,xHelper 主要通过第三方应用商店在俄罗斯、欧洲和西南亚运行 Android 6 和 7 的设备上传播。一旦安装它就难以卸载了,即使设备恢复到出厂设置也无法清除它。当它伪装成合法应用安装到设备上之后,它会通过互联网下载一个木马收集信息,然后下载另一个木马,再利用一组漏洞利用代码获得设备的 root 权限。

这组漏洞利用代码主要针对中国制造的 Android 6 和 7 的设备。获得 root 权限之后,恶意程序会挂载到启用写访问的操作系统分区,改变 mount() 函数代码,防止其遭到删除。

要彻底删除 xHelper 可能需要完全抹掉设备上的文件,重新安装一个干净的版本,恢复出厂设置无法消灭它。

相关推荐:
CSRF是Cross Site Request Forgery的缩写(也缩写为CSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情。这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。 网站 …
很多人在遇到操作系统的正版激活时都会遇到一个情况,就是如何更改我原来的序列号,或是直接清空掉原来的序列号,其实微软已经准备相关的工具。 首先启动你的命令提示窗(CMD)或PowerShell,启动的方法可以是开始菜 …
漏洞描述: 2019年7月03日,Kubernetes官方发布安全通告,披露了一个kubectl cp命令潜在目录穿越漏洞(CVE-2019-11246)。 kubectl cp命令允许复制容器和用户计算机之间的文件,在通过tar解压时存在缺陷,当用户 …
平时用WinRAR对文件进行解压时速度会好慢,是不是其本身的设置问题导致的呢?伊凡门户作者经过一番测试后发现,确实是本身设置上有问题,下面来改变一下设置来提高解压缩速度。 打开WinRAR,单击选项→设置,再选择“ …
TeamViewer 是全面的远程访问、远程控制及远程支持解决方案,几乎适用于所有桌面和移动平台,包括 Windows、macOS、Android 及 iOS。 TeamViewer 让您能够远程访问位于世界各地的计算机或移动设备,且操作行云流水, …
拿起手机扫一扫即可带走我!