跳至正文
-
欢迎您时常回来看看,不错过任何精彩文章。收藏本站!
第七手机网

中国大型手机资讯类网站! https://www.7shouji.com

第七手机网

中国大型手机资讯类网站! https://www.7shouji.com

  • 首页
  • 资讯
  • 热门品牌
  • 新机曝光
  • 安卓频道
  • 苹果频道
  • 智能家居
  • 手游
  • 5G频道
  • VR
  • 趣闻
  • 智能生活
  • 首页
  • 资讯
  • 热门品牌
  • 新机曝光
  • 安卓频道
  • 苹果频道
  • 智能家居
  • 手游
  • 5G频道
  • VR
  • 趣闻
  • 智能生活
关

搜索

行业

曝Android超级恶意软件:重置仍可自动安装

作者 dawei
2020年4月15日

不得不说,恶意软件真的非常偏爱Android系统。因为就在近日,一款名为xHelper的Android超级恶意软件正在肆意传播。之所以定级为“超级”,原因在于用户一旦被xHelper感染,即便删除甚至恢复原厂设置,该病毒仍能在被感染的设备上重新安装。

据了解,xHelper恶意软件最早是被Symantec公司的研究团队,于2019年10月发现。之后,该病毒在六个月内便感染了45000多台Android设备,且仍在进行快速传播。

曝Android超级恶意软件:重置仍可自动安装

这些感染的来源是“网络重定向”,它会将用户发送到托管Android应用程序的网页。这些网站指导用户如何从Play商店外部间接加载非官方的Android应用,这些应用程序中隐藏的代码将下载xHelper木马。

至于xHelper如何在恢复出厂设置后得以生存仍然是个谜。庆幸的是,该木马目前没有执行破坏性操作,不会篡改系统服务和系统应用程序,多数时间它会显示侵入式弹出广告和垃圾邮件通知。广告和通知会将用户重定向到Play商店,并要求用户安装其他应用程序,通过这种方式xHelper从按安装付费的方式中赚钱。记得当时,Symantec的安全人员曾预估xHelper平均每月至少感染2400台Android设备。

曝Android超级恶意软件:重置仍可自动安装

现在,卡巴斯基实验室的安全专家已经提供了有关该恶意软件功能的详细信息以及恶意代码实现的持久性机制,同时研究人员还提供了如何从受感染设备中删除xHelper的措施。该恶意软件是作为流行的移动设备清洁和速度优化应用程序分发的。

在入侵者成功安装该恶意软件后,应用程序会将其自身注册为系统的前台服务,并提取加密的有效负载,该有效负载会收集有关受害者设备相关信息并将其发送到入侵者服务器上。在此阶段,入侵者会删除原系统设备并启动一个“Trojan-Dropper.AndroidOS.Helper.b”,然后运行该恶意软件。

专家还表示,智能手机的固件也会受到xHelper的影响,因此在这种情况下,单纯刷新手机系统是没有意义的。同时,该恶意软件安装了后门程序,入侵者能够以超级用户的身份执行命令,因此入侵者对所有应用程序数据具有完全访问权限。

曝Android超级恶意软件:重置仍可自动安装

标签:

固件安卓应用程序服务器木马
作者

dawei

【声明】:第七手机网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

关注我
其他文章
上一个

魅族竟与奥迪推联名版RS17:防爆盾的样子定了

下一个

小米新机专利曝光:摄像头/侧指纹/电源键三合一

广告

最新文章

  • 极简之选:OPPO Find X9体验指南 2026年7月4日
  • 三星Galaxy A55 5G惊艳发布,个性设计引领潮流 2026年7月4日
  • Xiaomi 17 Ultra:极简美学,全能之选 2026年7月3日
  • 荣耀Magic8 Pro AI登场,智慧生活一键开启 2026年7月3日
  • 极简之选:REDMI K90 Pro Max深度体验 2026年7月3日

广告

云标签

5G Galaxy iPhone iQOO OPPO Pro Realme Redmi vivo 一加 三星 中国 京东 人工智能 体验 全球 区块 华为 发布 小米 微软 怎么 性能 手机 技术 数智网 新机 旗舰 智能 智能家居 曝光 机器人 正式 游戏 科技 系列 美国 芯片 苹果 荣耀 谷歌 运营商 骁龙 高通 魅族

广告

友情链接:155手机网 151手机网 185手机网

第七手机网

大型手机资讯类网站! https://www.7shouji.com

Copyright 2026 — 第七手机网. All rights reserved.