即使恢复出厂设置也没有效果:GooglePlay触发感染xHelper
研究人员得出的结论是,通过侵入选民的手机,攻击者几乎可以随意观察、压制和改变选票。
作者/来源:安化金河
自2019年5月被安全厂商Malwarebytes曝光以来,Android恶意程序xHelper一直是手机厂商关注的焦点。从那时起,大多数Android安全应用程序都添加了xHelper检测,理论上意味着大多数设备应该已经受到保护,免受这种恶意程序的侵害。但事实上,彻底删除xHelper比我们想象的要困难得多,即使恢复出厂设置,它仍然存在。
根据Malwarebytes的说法,这些感染的来源是“网络重定向”,它将用户发送到托管Android应用程序的网页。这些网站指导用户如何从Play商店外部间接加载非官方Android应用程序。这些应用程序中隐藏的代码将下载xHelper木马。
好消息是,该木马目前不会执行破坏性操作,大多数时候它会显示侵入性弹出广告和垃圾邮件通知。广告和通知将用户重定向到Play商店,并要求他们安装其他应用程序-这样,xHelper通过按安装付费的方式赚钱。
令人烦恼的是,xHelper服务无法删除,因为木马每次都会重新安装,即使用户将整个设备恢复出厂设置也是如此。xHelper如何在恢复出厂设置后幸存下来仍然是个谜。不过,Malwarebytes和赛门铁克均表示xHelper不会篡改系统服务和系统应用程序。
xHelper于三月份首次被发现。到8月份,它逐渐感染了超过32,000台设备。据赛门铁克统计,截至去年10月,感染总数已达45,000例。该恶意软件的感染轨迹持续上升。赛门铁克表示,xHelper平均每天造成131名新受害者,每月约有2,400名新受害者。
在最新的Malwarebytes报告中写道:“即使GooglePlay中没有恶意程序,GooglePlay中的某些事件也会触发重新感染,其中可能存储了一些文件。此外,这些东西可能会利用GooglePlay作为伪装安装其他来源的恶意程序。”
该安全供应商详细介绍了客户设备感染xHelper的实例。在仔细检查受感染的Android手机上存储的文件后,我们发现该木马嵌入在位于com.mufc.umbtts目录中的APK中。更糟糕的是,研究人员仍然不知道该漏洞如何利用GooglePlay触发感染。
Malwarebytes研究人员解释说:“这是令人困惑的部分:设备上没有显示
安装Trojan.Dropper.xHelper.VRW。我们相信它会在几秒钟内再次安装、运行和卸载,以逃避检测——所有这些都是由GooglePlay触发的。”
要清除感染,用户首先需要禁用GooglePlay商店,然后才使用防病毒软件运行设备扫描。否则,即使病毒显然已被删除,恶意软件仍将继续传播。
来源:cnBeta.COM
更多信息
麻省理工学院:区块链投票系统Voatz存在一系列漏洞,极易受到攻击
麻省理工学院工程师团队的新研究发现了名为Voatz的区块链投票系统中存在一系列令人震惊的漏洞。在对Voatz的Android应用程序进行逆向工程后,研究人员得出结论,通过破坏选民的手机,攻击者几乎可以随意观察、压制和改变选票。该报称,网络攻击还可能泄露特定用户的投票地点,并可能在此过程中压制投票。
来源:cnBeta.COM详情链接:
https://www.dbsec.cn/blog/news.html
警报!日本现在有假东京奥运会门票倒卖网站,可以窃取信用卡信息
据日本共同社报道,近日,网络上发现一个冒充能够购买东京奥运会热门门票的假冒倒卖网站。报道称,这可能是一个“钓鱼”网站,窃取购票者的信用卡信息等。东京奥组委和残奥组委会已呼吁提高警惕。
来源:中新社详情链接:
https://www.dbsec.cn/blog/news.html
Google已删除500多个将恶意广告注入浏览会话的恶意扩展程序
关于CiscoDuoSecurity团队和安全研究员JamilaKaya(JamilaKaya),谷歌最近宣布从其官方在线商店中删除了500多个恶意Chrome扩展程序。据报道,这些扩展程序会将恶意广告(malvertising)注入用户的浏览会话中。
来源:cnBeta.COM详情链接:
https://www.dbsec.cn/blog/news.html
纽约州参议员提议成立新的政府机构致力于互联网隐私
据外媒报道,大型科技公司近期因不当使用消费者数据而受到批评。作为回应,纽约民主党参议员克尔斯滕·吉利布兰德提出了一项名为“数据保护法”的法案。该法案将要求当局建立一个新的政府机构——数据保护局。
来源:cnBeta.COM详情链接:
https://www.dbsec.cn/blog/news.html
(信息来源于网络,安化金禾收集整理)
单击“了解更多”访问文本链接
了解更多
相关文章
