為什麼這篇android手機中毒怎麼辦鄉民發文收入到精華區:因為在android手機中毒怎麼辦這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者olmtw (支持htc,支持台灣貨)看板MobileComm標題[新聞] 至今無解的新 And...
至今無解的新 Android 病毒現身!恢復原廠設定也刪不掉
文/記者黃肇祥/ 2019-10-30 11:43
Android 傳出可怕的新病毒!根據網路安全技術公司《賽門鐵克》、《Malwarebytes》
報告指出,一款名為「xHelper」手機病毒今年三月首度現身後,成功入侵 45,000 台
智慧手機,平均每天能入侵 131 台手機,可怕的是即便恢復原廠設定,也無法徹底刪
除。
xHelper 主要透過惡意廣告賺取獲利,但這半年病毒卻持續進化,據《賽門鐵克》說法
,現在 xHelper 還會引導用戶下載其他的惡意軟體,啟動第二層的攻擊,像是竊取銀
行帳號密碼、盜取相關個資等等。
該病毒並非透過 Google Play Store 安裝,而是以部分被感染的 Android 程式為跳板
,當用戶安裝完成後,會不斷跳出通知,誘導使用者去非 Google 頁面下載 xHelper。
一旦用戶給予內部授權,病毒會直闖後台,因此就算刪除誘導的惡意 App,xHelper 也
仍會存在於手機端。
可怕的是,即便用戶在手機應用程式列表找到 xHelper,無法直接將其刪除,就算整個
手機重新恢復原廠設定,該病毒每一次都能自動重新安裝。《賽門鐵克》分析,該程式
沒有能力竄改 Android 系統的能力,因此不太可能使用預裝 xHelper 方式。病毒如何
不斷重生,目前都還找不到原因,也沒有辦法完整根除。
由於感染管道、破解方式都仍尚未找出答案,《賽門鐵克》提出六個建議幫助使用者避
免,首先是保持軟體更新、避免從不熟悉網站下載 App、僅安裝信任來源的 App、謹慎
注意應用程式授權項目、安裝防毒軟體、保持備份。
https://3c.ltn.com.tw/news/38465
心得:
不斷重生的病毒實在是太恐怖了,可是要怎麼辦好像還沒有答案
受感染的用戶可能還要再耐心等等看解決方案
期間只能參考文末的建議注意自己手機的安全
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.167.52.251 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1572408373.A.6FC.html
※ 編輯: olmtw (1.167.52.251 臺灣), 10/30/2019 12:06:21
推 BDrip : 解答:買iPhone? 10/30 12:07
→ Playonenight: 還好板上都買唉鳳 10/30 12:09
→ jameshcm : 為什麼 Android 不也用沙盒系統? 10/30 12:12
推 kuojames2580: 誰叫你不用哀縫 10/30 12:14
推 playoffmogi : 應該是有root過吧? 10/30 12:16
推 thomaschion : 這是什麼神奇功能 10/30 12:17
推 cash35 : 安卓日常,習慣就好 10/30 12:18
→ s14545 : “誘導使用者去非 Google 頁面下載 xHelper” 被 10/30 12:19
→ s14545 : 騙應該怪自己傻吧 10/30 12:19
噓 jeffrey40504: 是會不會看內文 要給權限加下載才能執行 算什麼病毒 10/30 12:21
→ jeffrey40504: 你給我權限我也可以把你整隻手機搞爆啊 10/30 12:21
推 apps9661509 : 自己要下載不明程式還要自己給予權限那怪不得人 10/30 12:21
推 BBKOX : 第三方安裝要有授權 10/30 12:22
→ BBKOX : 一層一層要你點確認 10/30 12:22
→ BBKOX : 這樣還能安裝下去也… 10/30 12:22
推 popopal : 放心啦 一般人根本不會中只會看油管LINE會中才好笑? 10/30 12:23
推 shengder : 系統還原沒用也太神奇了,等於沒有ROOT也能拿到最高 10/30 12:25
→ shengder : 權限去修改系統檔案 10/30 12:25
推 jhangyu : 先不管你怎麼會排除萬難在手機內裝裝第三方App 10/30 12:26
→ jhangyu : 能夠重設後自我安裝回去這點我覺得很厲害 10/30 12:26
推 zsp9081a : 下載程式就送免費line貼圖之類的,就能騙到一堆人 10/30 12:27
推 higger : 到底能藏在哪來閃還原? 10/30 12:30
推 suifong : 恢復原廠設定也清不掉!? 10/30 12:33
→ gdtg10900 : 開放系統最方便就是抓盜版阿 10/30 12:33
推 w113353 : 四清總行了吧 10/30 12:35
推 runningboy : ptt也是病毒 我也刪不掉 回覆原廠使用者還會自己裝 10/30 12:36
→ runningboy : 回來 10/30 12:36
噓 NoteEdge : 再載Apk阿 ㄏㄏ 10/30 12:38
推 jaannddyy : 安卓不都是直接買新機就好嗎 反正這麼便宜,一年一 10/30 12:38
→ jaannddyy : 機享受最新功能 爽爽換,屌打哀鳳兩年或三年一換 10/30 12:38
→ NoteEdge : 不重視智慧財產權的盜版仔手機中毒自業自得 10/30 12:39
推 thomaschion : 一些人是不是看不懂重點在那邊崩潰? 10/30 12:42
推 chienyu2001 : 沒事 我們繼續檢討iOS 10/30 12:43
推 steven7851 : 會中這種毒的用戶還是乖乖用蘋果吧 10/30 12:48
推 zxriffey : 會中毒的天才,還是去用ios吧 10/30 12:54
推 abelyi100 : 會中這種毒的可以考慮別用Android,要開未知來源 10/30 12:57
→ abelyi100 : 又不夠小心,還不如用iOS,規定只能從App Store裝 10/30 12:57
噓 Gedu : 安卓就爛啊 連使用者都保護不了 現在還怪使用者囉 10/30 12:58
→ g6h630 : 這樣就叫安卓日常,某樓的日常真令我好奇=.= 10/30 12:58
→ TomChu : 一般人只從play store下載根本不用擔心吧 10/30 12:59
推 SecondRun : 沒從play安裝的只有settings 10/30 12:59
推 YIHE : 安卓沒毒,才是新聞吧,大驚小怪的。 10/30 13:04
推 s87269x : 你今天買一台車,買好回家自己跑去路邊副廠,叫他換 10/30 13:08
→ s87269x : 車機變速箱,然後被偷換了引擎你跟我說原廠應該要阻 10/30 13:08
→ s87269x : 止你換不然就是不保護使用者(黑人問號 10/30 13:08
→ s87269x : 安卓是開放式的,你如果不會做選擇,對3C沒概念,真 10/30 13:10
→ s87269x : 的包袱收一收去封閉的IOS比較安全。 10/30 13:10
→ erisiss0 : 看到這種新聞首先要想想,這內容合乎邏輯嗎? 10/30 13:16
推 vilevirgin : 酸裝apk的自己手機都沒裝vanced還是漫畫app喔 要誘 10/30 13:20
→ vilevirgin : 騙使用者裝apk超容易的好嘛 10/30 13:20
→ vincent0911x: 不然你要買 _______? 10/30 13:22
推 xo1st : 沒root就能變系統app?真的有可能嗎? 10/30 13:22
→ erisiss0 : 而且還可以讓一堆專業人士找不到理由,鬼打牆喔 10/30 13:23
→ erisiss0 : 所以這種內容看看就好,3C怪力亂神 10/30 13:23
→ kobe8112 : 奇怪,是我漏看還是這篇作者自己移花接木? 10/30 13:30
推 benedict76 : 看賽門鐵克原文說只有特定廠牌會而已,還原原廠還能 10/30 13:31
→ benedict76 : 被載回來就是利用某個系統app去載回來安裝,像電信 10/30 13:31
→ benedict76 : 商有些app也是插sim卡後會載app自己裝起來。 10/30 13:31
→ kobe8112 : 原文的報告內容沒看到有提及重置也無法完全移除, 10/30 13:31
推 JH10 : 重刷原廠ROM應該就解決了?? 10/30 13:31
→ kobe8112 : 有這樣說的只有在下面評論看到 10/30 13:31
推 force5566 : 雙清沒用? 10/30 13:34
→ erisiss0 : 就怪力亂神新聞阿。拜託喔這程式碼耶又不是鬼 10/30 13:35
→ erisiss0 : 哪有雙清無用的邏輯?又不是寫到底板上去的東西 10/30 13:35
推 ayasesayuki : 不root也能直接裝到system分區裡面的話 那是本身手 10/30 13:41
→ ayasesayuki : 機系統就有漏洞了吧 一般哪有那麼容易給你裝apk到s 10/30 13:41
→ ayasesayuki : ystem分區裡面 然後不裝到system分區的話就不可能 10/30 13:41
→ ayasesayuki : 回復原廠也刪不掉 10/30 13:41
推 enderboy7652: 雙清不行,四清不會? 10/30 13:50
噓 fupm : 再唬爛啊 10/30 13:55
推 ayasesayuki : 對啊大不了連system分區也清一清 重新刷原廠rom就 10/30 14:00
→ ayasesayuki : 是了 10/30 14:00
推 eric112 : 安卓不意外 10/30 14:21
推 puresugar : 一堆傻屌不看內文在那酸 真的笑死 10/30 14:51
噓 mgntcn : ios開放讓使用者自己安裝app,看看那邊使用者比較白 10/30 14:54
→ mgntcn : 癡啊 10/30 14:54
推 yoyohu : i wanna play a game 10/30 14:58
推 FIFI8488 : 外行說內行話 笑死人雙清會刪不掉?病毒會自己ROOT? 10/30 15:09
→ FIFI8488 : 病毒會自己ROOT改原生系統 那我還不裝 那個天才寫的 10/30 15:09
推 derek0721 : 如果說是各位手機裡的setting怎麼辦 10/30 15:14
→ NoteEdge : 裝裝看阿 10/30 15:17
推 biggood20708: icloud釣魚破解也算漏洞那這也算 10/30 15:29
→ roudolf : 該病毒不是從Google play下載… 10/30 15:39
推 lovesao : malwarebytes原文底下跟reddit確實有不少人重置無 10/30 15:58
→ lovesao : 效,有興趣可以google看看 10/30 15:58
推 aa1727 : 重刷韌體總行了吧?.. 10/30 16:17
推 p40403 : 雙清不是清快取而已嗎. 10/30 16:20
推 EXPCDR : 如果是setting 的話,我猜是身體裡的色情病毒誘使 10/30 16:39
→ EXPCDR : 自己重裝回來的 10/30 16:39
→ kobe8112 : 喔喔,原來原文有兩篇,但賽門鐵克這篇是這樣說的: 10/30 16:51
→ kobe8112 : 看來這篇中文翻譯還真是斷章取義... 10/30 16:51
推 gary82gary : 三清不會??病毒安裝為系統程式回復原廠當然清不掉, 10/30 16:54
→ gary82gary : 以前手機不都有預安裝fb回原廠設定也清不掉,如果是 10/30 16:54
→ gary82gary : 有root才中,都會刷root了不會清系統的app? 10/30 16:54
推 ltsart0515 : 怕 10/30 17:15
推 usan : reset不會好,不是android os太弱,就是駭客太強 10/30 18:34
→ Rust : 可能類似古早時期的 BIOS 病毒 10/30 19:53
→ Rust : 至少連 recovery 都被黑了吧 10/30 19:53
噓 yusanhu : 安裝來路不明apk 10/30 20:34
推 roy2142 : ptt病毒xdd 10/30 20:53
推 lipoct2015 : 買哀鳳XD 10/30 21:05
推 iMANIA : 用個手機還要怕中毒 還要學雙清 不愧是安卓 上課囉~ 10/30 22:10
→ s14545 : ios也有人會被騙appleID啊 10/30 22:24
→ s14545 : 只能說使用者傻用什麼都會被騙 10/30 22:24
噓 jasonkey123 : 這什麼鳥資安專家阿...線刷,卡刷不就好了... 10/30 23:15
→ jasonkey123 : 發這個文的人可能不知道flash是什麼東西... 10/30 23:15
→ jasonkey123 : 至今無解???我把手機摔爛總可以了吧... 10/30 23:16
推 DJRobin : 怎麼有些人講得能清掉的病毒就不是病毒似的 10/31 18:23
→ DJRobin : 還把雙清說得像沖馬桶一樣簡單又頻繁 10/31 18:25