小心隐藏在第三方应用商店里的不可杀的Android恶意软件

导读 安全专家警告Android用户,几乎不可能删除一种特别恶劣的恶意软件。 卡巴斯基的研究员Igor Golovin写了一篇博客文章,解释了x Helper恶意软件是如何使用嵌套程序系统的,这与俄罗

安全专家警告Android用户,几乎不可能删除一种特别恶劣的恶意软件。

卡巴斯基的研究员Igor Golovin写了一篇博客文章,解释了x Helper恶意软件是如何使用嵌套程序系统的,这与俄罗斯的Matryoshka娃娃没有什么不同,这使得它非常顽固。

x直升机恶意软件是去年第一次被发现的,但戈洛文现在才确定它是如何将爪子深深地插入到你的设备中的,甚至在系统恢复后也会再次出现。

虽然GooglePlay Store并不是万无一失的,但非官方的第三方应用商店更有可能隐藏恶意应用程序。 应用程序筛选服务GooglePlay Protect去年阻止了超过190万个恶意软件花边的应用程序安装,包括许多来自非官方来源的侧加载或安装,但这并不是万无一失的。

x Helper经常通过第三方商店分发,伪装成一个流行的清理或维护应用程序来提高你手机的性能,一旦出现,就会令人惊讶地固执起来。

当恶意软件第一次安装时,它会下载一个“dropper”木马程序,该程序收集设备上的信息并安装另一个木马程序。 然后下载利用代码,使它可以根访问您的设备,在那里它可以造成任何伤害,它的创建者认为合适。

消除感染是极其困难的。 所有这些下载都隐藏在系统文件的深处,使它们很难找到,安装在系统分区中的滴管即使在工厂重置后也可以再次启动进程。

戈洛文建议重新捆绑手机,但警告说,有时工厂安装的固件可能包含x直升机,在这种情况下,你只能做很少。 “如果您确实使用了不同的固件,请记住,设备的某些组件可能无法正常工作,”他建议。

“无论如何,使用感染x直升机的智能手机是极其危险的。 恶意软件安装了一个后门,具有作为超级用户执行命令的能力。 它为攻击者提供了对所有应用程序数据的全面访问,也可以被其他恶意软件使用,例如Cookie小偷。

免责声明:本文由用户上传,如有侵权请联系删除!