至今無解的新 Android 病毒現身!恢復原廠設定也刪不掉
文/記者黃肇祥/ 2019-10-30 11:43
Android 傳出可怕的新病毒!根據網路安全技術公司《賽門鐵克》、《Malwarebytes》
報告指出,一款名為「xHelper」手機病毒今年三月首度現身後,成功入侵 45,000 台
智慧手機,平均每天能入侵 131 台手機,可怕的是即便恢復原廠設定,也無法徹底刪
除。
xHelper 主要透過惡意廣告賺取獲利,但這半年病毒卻持續進化,據《賽門鐵克》說法
,現在 xHelper 還會引導用戶下載其他的惡意軟體,啟動第二層的攻擊,像是竊取銀
行帳號密碼、盜取相關個資等等。
該病毒並非透過 Google Play Store 安裝,而是以部分被感染的 Android 程式為跳板
,當用戶安裝完成後,會不斷跳出通知,誘導使用者去非 Google 頁面下載 xHelper。
一旦用戶給予內部授權,病毒會直闖後台,因此就算刪除誘導的惡意 App,xHelper 也
仍會存在於手機端。
可怕的是,即便用戶在手機應用程式列表找到 xHelper,無法直接將其刪除,就算整個
手機重新恢復原廠設定,該病毒每一次都能自動重新安裝。《賽門鐵克》分析,該程式
沒有能力竄改 Android 系統的能力,因此不太可能使用預裝 xHelper 方式。病毒如何
不斷重生,目前都還找不到原因,也沒有辦法完整根除。
由於感染管道、破解方式都仍尚未找出答案,《賽門鐵克》提出六個建議幫助使用者避
免,首先是保持軟體更新、避免從不熟悉網站下載 App、僅安裝信任來源的 App、謹慎
注意應用程式授權項目、安裝防毒軟體、保持備份。
https://3c.ltn.com.tw/news/38465
心得:
不斷重生的病毒實在是太恐怖了,可是要怎麼辦好像還沒有答案
受感染的用戶可能還要再耐心等等看解決方案
期間只能參考文末的建議注意自己手機的安全