即使恢復出廠設置也無效:Google Play 觸發感染 xHelper
研究人員得出結論稱,通過入侵選民手機,攻擊者幾乎可以隨意觀察、壓制和更改選票。
作者/來源:安華金和
自 2019 年 5 月被安全廠商 Malwarebytes 曝光之後,Android 惡意程序 xHelper 就一直是手機廠商重點關注的對象。自那時開始,大多數 Android 安全應用程序都添加了 xHelper 檢測,理論上意味著大多數設備應該已經受到保護,可以免受這種惡意程序的攻擊。但事實上,想要徹底清除 xHelper 要比我們想像中困難的多,即使恢復出廠設置依然存在。
根據 Malwarebytes 的說法,這些感染的來源是「網路重定向」,它會將用戶發送到託管 Android 應用程序的網頁。這些網站指導用戶如何從 Play 商店外部間接載入非官方的 Android 應用。這些應用程序中隱藏的代碼將下載 xHelper 木馬。
好消息是該木馬目前沒有執行破壞性操作,多數時間它會顯示侵入式彈出廣告和垃圾郵件通知。廣告和通知會將用戶重定向到 Play 商店,並要求用戶安裝其他應用程序——通過這種方式,xHelper 從按安裝付費的方式中賺錢。
惱人的是 xHelper 服務無法刪除,因為該木馬每次都會重新安裝自身,即使用戶對整個設備進行了出廠重置後也是如此。xHelper 如何在恢復出廠設置後得以生存仍然是個謎。不過,Malwarebytes 和賽門鐵克均表示 xHelper 不會篡改系統服務和系統應用程序。
xHelper 最早發現於 3 月。到 8 月,它逐漸感染了 32,000 多台設備。而截至去年10月,根據賽門鐵克的數據,感染總量已達到 45,000。該惡意軟體的感染軌跡不斷上升。賽門鐵克表示,xHelper 每天平均造成 131 名新受害者,每月約有 2400 名新的受害者。
在最新 Malwarebytes 報告中,寫道:「即使 Google Play 沒有惡意程序,但是 Google Play 中的某些事件觸發了重新感染,可能是有某些文件存儲其中。此外這些東西可能將 Google Play 作為偽裝,從而安裝其他來源的惡意程序。」
Malwarebytes 研究人員解釋說:「這是令人困惑的部分:設備上沒有顯示 Trojan.Dropper.xHelper.VRW 的安裝。我們相信,它會在幾秒鐘內再次安裝,運行和卸載,以逃避檢測-所有這些都是由 Google Play 觸發的。」
要清除感染,用戶首先需要禁用 Google Play 商店,然後才使用防病毒軟體運行設備掃描。否則,儘管該病毒顯然已被刪除,但該惡意軟體仍將繼續傳播。
來源:cnBeta.COM
更多資訊
MIT:區塊鏈投票系統 Voatz 存在一系列漏洞 極易受到攻擊
麻省理工學院工程師團隊的最新研究發現,在名為 Voatz 的區塊鏈投票系統中存在一系列令人震驚的漏洞。對 Voatz 的 Android 應用程序進行反向工程後,研究人員得出結論稱,通過入侵選民手機,攻擊者幾乎可以隨意觀察、壓制和更改選票。該論文稱,網路攻擊還可能揭示給定用戶在哪裡投票,並可能在此過程中壓制投票。
來源:cnBeta.COM
詳情鏈接:https://www.dbsec.cn/blog/news.html
警惕!日本現東京奧運門票虛假倒賣網站 可竊取信用卡信息
據日本共同社報道,近期,互聯網上發現一家偽裝成能購買東京奧運會人氣門票的虛假倒賣網站。報道稱這或許是竊取購票者信用卡信息等的「釣魚」網站,東京奧運會和殘奧會組委會已呼籲提高警惕。
來源:中新網
詳情鏈接:https://www.dbsec.cn/blog/news.html
谷歌已移除500多款惡意擴展:在瀏覽會話中注入惡意廣告
在思科 Duo Security 團隊和安全研究員賈米拉·卡亞(Jamila Kaya)兩個多月的深入調查之後,谷歌近日宣布從官方網上商城刪除500多個惡意Chrome擴展程序。據悉這些擴展程序都會在用戶瀏覽會話中注入惡意廣告(malvertising)。
來源:cnBeta.COM
詳情鏈接:https://www.dbsec.cn/blog/news.html
紐約州參議員提議建立新政府機構專門負責互聯網隱私
據外媒報道,大型科技公司最近因使用消費者數據不當而受到批評。對此,紐約州民主党參議員 Kirsten Gillibrand 提出了一套名叫《數據保護法案》的法案。該法案將要求當局建立了一個全新的政府機構--數據保護機構。
來源:cnBeta.COM
詳情鏈接:https://www.dbsec.cn/blog/news.html
(信息來源於網路,安華金和搜集整理)
:看到這裡點一下在看唄?
