[新聞] 至今無解的新 Android 病毒現身！恢復原

作者olmtw (支持htc，支持台灣貨)

看板MobileComm

標題[新聞] 至今無解的新 Android 病毒現身！恢復原

時間Wed Oct 30 12:06:10 2019

至今無解的新 Android 病毒現身！恢復原廠設定也刪不掉文／記者黃肇祥／ 2019-10-30 11:43 Android 傳出可怕的新病毒！根據網路安全技術公司《賽門鐵克》、《Malwarebytes》報告指出，一款名為「xHelper」手機病毒今年三月首度現身後，成功入侵 45,000 台智慧手機，平均每天能入侵 131 台手機，可怕的是即便恢復原廠設定，也無法徹底刪除。 xHelper 主要透過惡意廣告賺取獲利，但這半年病毒卻持續進化，據《賽門鐵克》說法，現在 xHelper 還會引導用戶下載其他的惡意軟體，啟動第二層的攻擊，像是竊取銀行帳號密碼、盜取相關個資等等。該病毒並非透過 Google Play Store 安裝，而是以部分被感染的 Android 程式為跳板，當用戶安裝完成後，會不斷跳出通知，誘導使用者去非 Google 頁面下載 xHelper。一旦用戶給予內部授權，病毒會直闖後台，因此就算刪除誘導的惡意 App，xHelper 也仍會存在於手機端。可怕的是，即便用戶在手機應用程式列表找到 xHelper，無法直接將其刪除，就算整個手機重新恢復原廠設定，該病毒每一次都能自動重新安裝。《賽門鐵克》分析，該程式沒有能力竄改 Android 系統的能力，因此不太可能使用預裝 xHelper 方式。病毒如何不斷重生，目前都還找不到原因，也沒有辦法完整根除。由於感染管道、破解方式都仍尚未找出答案，《賽門鐵克》提出六個建議幫助使用者避免，首先是保持軟體更新、避免從不熟悉網站下載 App、僅安裝信任來源的 App、謹慎注意應用程式授權項目、安裝防毒軟體、保持備份。 https://3c.ltn.com.tw/news/38465 心得：不斷重生的病毒實在是太恐怖了，可是要怎麼辦好像還沒有答案受感染的用戶可能還要再耐心等等看解決方案期間只能參考文末的建議注意自己手機的安全 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.167.52.251 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1572408373.A.6FC.html ※ 編輯: olmtw (1.167.52.251 臺灣), 10/30/2019 12:06:21

推 BDrip : 解答:買iPhone? 10/30 12:07

→ Playonenight: 還好板上都買唉鳳 10/30 12:09

→ jameshcm : 為什麼 Android 不也用沙盒系統？ 10/30 12:12

推 kuojames2580: 誰叫你不用哀縫 10/30 12:14

推 playoffmogi : 應該是有root過吧？ 10/30 12:16

推 thomaschion : 這是什麼神奇功能 10/30 12:17

推 cash35 : 安卓日常，習慣就好 10/30 12:18

→ s14545 : “誘導使用者去非 Google 頁面下載 xHelper” 被 10/30 12:19

→ s14545 : 騙應該怪自己傻吧 10/30 12:19

噓 jeffrey40504: 是會不會看內文要給權限加下載才能執行算什麼病毒 10/30 12:21

→ jeffrey40504: 你給我權限我也可以把你整隻手機搞爆啊 10/30 12:21

推 apps9661509 : 自己要下載不明程式還要自己給予權限那怪不得人 10/30 12:21

推 BBKOX : 第三方安裝要有授權 10/30 12:22

→ BBKOX : 一層一層要你點確認 10/30 12:22

→ BBKOX : 這樣還能安裝下去也… 10/30 12:22

推 popopal : 放心啦一般人根本不會中只會看油管LINE會中才好笑? 10/30 12:23

推 shengder : 系統還原沒用也太神奇了，等於沒有ROOT也能拿到最高 10/30 12:25

→ shengder : 權限去修改系統檔案 10/30 12:25

推 jhangyu : 先不管你怎麼會排除萬難在手機內裝裝第三方App 10/30 12:26

→ jhangyu : 能夠重設後自我安裝回去這點我覺得很厲害 10/30 12:26

推 zsp9081a : 下載程式就送免費line貼圖之類的，就能騙到一堆人 10/30 12:27

推 higger : 到底能藏在哪來閃還原？ 10/30 12:30

推 suifong : 恢復原廠設定也清不掉！？ 10/30 12:33

→ gdtg10900 : 開放系統最方便就是抓盜版阿 10/30 12:33

推 w113353 : 四清總行了吧 10/30 12:35

推 runningboy : ptt也是病毒我也刪不掉回覆原廠使用者還會自己裝 10/30 12:36

→ runningboy : 回來 10/30 12:36

噓 NoteEdge : 再載Apk阿ㄏㄏ 10/30 12:38

推 jaannddyy : 安卓不都是直接買新機就好嗎反正這麼便宜，一年一 10/30 12:38

→ jaannddyy : 機享受最新功能爽爽換，屌打哀鳳兩年或三年一換 10/30 12:38

→ NoteEdge : 不重視智慧財產權的盜版仔手機中毒自業自得 10/30 12:39

推 thomaschion : 一些人是不是看不懂重點在那邊崩潰？ 10/30 12:42

推 chienyu2001 : 沒事我們繼續檢討iOS 10/30 12:43

推 steven7851 : 會中這種毒的用戶還是乖乖用蘋果吧 10/30 12:48

推 zxriffey : 會中毒的天才，還是去用ios吧 10/30 12:54

推 abelyi100 : 會中這種毒的可以考慮別用Android，要開未知來源 10/30 12:57

→ abelyi100 : 又不夠小心，還不如用iOS，規定只能從App Store裝 10/30 12:57

噓 Gedu : 安卓就爛啊連使用者都保護不了現在還怪使用者囉 10/30 12:58

→ g6h630 : 這樣就叫安卓日常,某樓的日常真令我好奇=.= 10/30 12:58

→ TomChu : 一般人只從play store下載根本不用擔心吧 10/30 12:59

推 SecondRun : 沒從play安裝的只有settings 10/30 12:59

推 YIHE : 安卓沒毒，才是新聞吧，大驚小怪的。 10/30 13:04

推 s87269x : 你今天買一台車，買好回家自己跑去路邊副廠，叫他換 10/30 13:08

→ s87269x : 車機變速箱，然後被偷換了引擎你跟我說原廠應該要阻 10/30 13:08

→ s87269x : 止你換不然就是不保護使用者（黑人問號 10/30 13:08

→ s87269x : 安卓是開放式的，你如果不會做選擇，對3C沒概念，真 10/30 13:10

→ s87269x : 的包袱收一收去封閉的IOS比較安全。 10/30 13:10

→ erisiss0 : 看到這種新聞首先要想想，這內容合乎邏輯嗎？ 10/30 13:16

推 vilevirgin : 酸裝apk的自己手機都沒裝vanced還是漫畫app喔要誘 10/30 13:20

→ vilevirgin : 騙使用者裝apk超容易的好嘛 10/30 13:20

→ vincent0911x: 不然你要買 _______? 10/30 13:22

推 xo1st : 沒root就能變系統app?真的有可能嗎？ 10/30 13:22

→ erisiss0 : 而且還可以讓一堆專業人士找不到理由，鬼打牆喔 10/30 13:23

→ erisiss0 : 所以這種內容看看就好，3C怪力亂神 10/30 13:23

→ kobe8112 : 奇怪，是我漏看還是這篇作者自己移花接木? 10/30 13:30

推 benedict76 : 看賽門鐵克原文說只有特定廠牌會而已，還原原廠還能 10/30 13:31

→ benedict76 : 被載回來就是利用某個系統app去載回來安裝，像電信 10/30 13:31

→ benedict76 : 商有些app也是插sim卡後會載app自己裝起來。 10/30 13:31

→ kobe8112 : 原文的報告內容沒看到有提及重置也無法完全移除， 10/30 13:31

推 JH10 : 重刷原廠ROM應該就解決了？？ 10/30 13:31

→ kobe8112 : 有這樣說的只有在下面評論看到 10/30 13:31

推 force5566 : 雙清沒用？ 10/30 13:34

→ erisiss0 : 就怪力亂神新聞阿。拜託喔這程式碼耶又不是鬼 10/30 13:35

→ erisiss0 : 哪有雙清無用的邏輯？又不是寫到底板上去的東西 10/30 13:35

推 ayasesayuki : 不root也能直接裝到system分區裡面的話那是本身手 10/30 13:41

→ ayasesayuki : 機系統就有漏洞了吧一般哪有那麼容易給你裝apk到s 10/30 13:41

→ ayasesayuki : ystem分區裡面然後不裝到system分區的話就不可能 10/30 13:41

→ ayasesayuki : 回復原廠也刪不掉 10/30 13:41

推 enderboy7652: 雙清不行，四清不會？ 10/30 13:50

噓 fupm : 再唬爛啊 10/30 13:55

推 ayasesayuki : 對啊大不了連system分區也清一清重新刷原廠rom就 10/30 14:00

→ ayasesayuki : 是了 10/30 14:00

推 eric112 : 安卓不意外 10/30 14:21

推 puresugar : 一堆傻屌不看內文在那酸真的笑死 10/30 14:51

噓 mgntcn : ios開放讓使用者自己安裝app，看看那邊使用者比較白 10/30 14:54

→ mgntcn : 癡啊 10/30 14:54

推 yoyohu : i wanna play a game 10/30 14:58

推 FIFI8488 : 外行說內行話笑死人雙清會刪不掉?病毒會自己ROOT? 10/30 15:09

→ FIFI8488 : 病毒會自己ROOT改原生系統那我還不裝那個天才寫的 10/30 15:09

推 derek0721 : 如果說是各位手機裡的setting怎麼辦 10/30 15:14

→ NoteEdge : 裝裝看阿 10/30 15:17

推 biggood20708: icloud釣魚破解也算漏洞那這也算 10/30 15:29

→ roudolf : 該病毒不是從Google play下載… 10/30 15:39

推 lovesao : malwarebytes原文底下跟reddit確實有不少人重置無 10/30 15:58

→ lovesao : 效，有興趣可以google看看 10/30 15:58

推 aa1727 : 重刷韌體總行了吧？.. 10/30 16:17

推 p40403 : 雙清不是清快取而已嗎. 10/30 16:20

推 EXPCDR : 如果是setting 的話，我猜是身體裡的色情病毒誘使 10/30 16:39

→ EXPCDR : 自己重裝回來的 10/30 16:39

→ kobe8112 : 喔喔，原來原文有兩篇，但賽門鐵克這篇是這樣說的: 10/30 16:51

→ kobe8112 : https://imgur.com/p5RsmWq.png 10/30 16:51

→ kobe8112 : 看來這篇中文翻譯還真是斷章取義... 10/30 16:51

推 gary82gary : 三清不會??病毒安裝為系統程式回復原廠當然清不掉， 10/30 16:54

→ gary82gary : 以前手機不都有預安裝fb回原廠設定也清不掉，如果是 10/30 16:54

→ gary82gary : 有root才中，都會刷root了不會清系統的app? 10/30 16:54