[新聞] 至今無解的新 Android 病毒現身!恢復原

至今無解的新 Android 病毒現身!恢復原廠設定也刪不掉 文/記者黃肇祥/ 2019-10-30 11:43 Android 傳出可怕的新病毒!根據網路安全技術公司《賽門鐵克》、《Malwarebytes》 報告指出,一款名為「xHelper」手機病毒今年三月首度現身後,成功入侵 45,000 台 智慧手機,平均每天能入侵 131 台手機,可怕的是即便恢復原廠設定,也無法徹底刪 除。 xHelper 主要透過惡意廣告賺取獲利,但這半年病毒卻持續進化,據《賽門鐵克》說法 ,現在 xHelper 還會引導用戶下載其他的惡意軟體,啟動第二層的攻擊,像是竊取銀 行帳號密碼、盜取相關個資等等。 該病毒並非透過 Google Play Store 安裝,而是以部分被感染的 Android 程式為跳板 ,當用戶安裝完成後,會不斷跳出通知,誘導使用者去非 Google 頁面下載 xHelper。 一旦用戶給予內部授權,病毒會直闖後台,因此就算刪除誘導的惡意 App,xHelper 也 仍會存在於手機端。
可怕的是,即便用戶在手機應用程式列表找到 xHelper,無法直接將其刪除,就算整個 手機重新恢復原廠設定,該病毒每一次都能自動重新安裝。《賽門鐵克》分析,該程式 沒有能力竄改 Android 系統的能力,因此不太可能使用預裝 xHelper 方式。病毒如何 不斷重生,目前都還找不到原因,也沒有辦法完整根除。 由於感染管道、破解方式都仍尚未找出答案,《賽門鐵克》提出六個建議幫助使用者避 免,首先是保持軟體更新、避免從不熟悉網站下載 App、僅安裝信任來源的 App、謹慎 注意應用程式授權項目、安裝防毒軟體、保持備份。 https://3c.ltn.com.tw/news/38465 心得: 不斷重生的病毒實在是太恐怖了,可是要怎麼辦好像還沒有答案 受感染的用戶可能還要再耐心等等看解決方案 期間只能參考文末的建議注意自己手機的安全 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.167.52.251 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1572408373.A.6FC.html ※ 編輯: olmtw (1.167.52.251 臺灣), 10/30/2019 12:06:21
BDrip : 解答:買iPhone? 10/30 12:07
Playonenight: 還好板上都買唉鳳 10/30 12:09
jameshcm : 為什麼 Android 不也用沙盒系統? 10/30 12:12
kuojames2580: 誰叫你不用哀縫 10/30 12:14
playoffmogi : 應該是有root過吧? 10/30 12:16
thomaschion : 這是什麼神奇功能 10/30 12:17
cash35 : 安卓日常,習慣就好 10/30 12:18
s14545 : “誘導使用者去非 Google 頁面下載 xHelper” 被 10/30 12:19
0.015151023864746