Androidでマルウェア「xHelper」が発見される

1 ：名無しさん＠お腹いっぱい。：2019/10/31(木) 07:57:40.26 ID:WdDlL0T1.net

Androidで工場出荷時の状態に戻しても撃退不可なマルウェア「xHelper」が発見される
https://gigazine.net/news/20191030-unremovable-malware-xhelper/
アンチウイルスアプリを開発しているSymantecが「削除が困難なマルウェアが半年で4万5000台以上のAndroid端末に感染しているのが確認されました」と発表しました。
「xHelper」と名付けられたこのマルウェアは、スマートフォンを工場出荷時の状態に戻しても、すぐに再インストールされてしまい、記事作成現在のところ防ぐ手だては見つかっていないとのことです。

2 ：名無しさん＠お腹いっぱい。：2019/10/31(木) 13:16:31.27 ID:Eh+sTFML.net

名前からしてXperiaに仕組まれてそうｗ

3 ：名無しさん＠お腹いっぱい。：2019/10/31(木) 17:55:03.67 ID:LKagsCvX.net

これのすごいところは感染経路不明、感染方法不明、なんでシステムをワイプしても
再感染するのか不明って本当に存在するのかってレベルで

4 ：名無しさん＠お腹いっぱい。：2019/10/31(木) 18:19:45.34 ID:JaRlRlsC.net

ほんでどんな悪さするわけ？

5 ：名無しさん＠お腹いっぱい。：2019/10/31(木) 22:17:39.90 ID:ngcb6W7q.net

Xperia駄目だな

6 ：名無しさん＠お腹いっぱい。：2019/10/31(木) 22:23:28.52 ID:cohMOVDA.net

>>4
ソース見ろ

7 ：名無しさん＠お腹いっぱい。：2019/11/01(金) 09:59:49.92 ID:2V9B04f2.net

マルウェア対策専門が駆除出来ないレベルって相当なレベルだぞ
もはや有り得ないレベルの感染力

8 ：名無しさん＠お腹いっぱい。：2019/11/03(日) 01:43:13.35 ID:hUGlysY5.net

この再インストールってどの時点でおこるんだ？

9 ：名無しさん＠お腹いっぱい。：2019/11/03(日) 04:53:29.96 ID:J1vVMPBs.net

つまり初期化しても消されない階層のディレクトリに感染してるんじゃないの？
ROMごと焼き直せば直るでしょ
それでも直らないならもはや幽霊

10 ：名無しさん＠お腹いっぱい。：2019/11/03(日) 06:44:36.25 ID:H7kF42wh.net

感染経路はxvideosですねわかります

11 ：名無しさん＠お腹いっぱい。：2019/11/03(日) 23:23:14.09 ID:+Wo+p4AR.net

工場出荷状態に戻しても、しばらくしたら再インストールされるってことは。
実はGoogleドライブのどっかにマルウェアのバックアップが待避されてんじゃない？

12 ：名無しさん＠お腹いっぱい。：2019/11/04(月) 08:07:46.14 ID:GjnlE1+h.net

>>11
当然ローカル状態での話だからネット上のドライブとか関係無いだろ

13 ：名無しさん＠お腹いっぱい。：2019/11/04(月) 09:01:21.14 ID:j0pk5m/Y.net

>>12
じゃぁ>>9くらいしかないよなぁ。
専門家が調べても分からないってのが怖い

14 ：名無しさん＠お腹いっぱい。：2019/11/04(月) 09:58:30.48 ID:LZxcxppm.net

SymantecはxHelperへの対策として、次のような予防措置を推奨しました。

・OSやアプリを最新の状態に保つ。
・信頼できない提供元からアプリを入手しない。
・アプリが要求する許可に細心の注意を払う。
・「ノートン モバイルセキュリティ」や「SEP Mobile」などの適切なモバイルセキュリティアプリを導入する。
・重要なデータはこまめにバックアップを取る。


↑4つ目のやつ言いたいだけの記事なんじゃないかと考えるのは邪推だろうか…

15 ：名無しさん＠お腹いっぱい。：2019/11/04(月) 10:54:01.82 ID:dC7tLi0W.net

This crazy bit of malware is the best reason to use only Google Play to get your apps
https://www.androidcentral.com/crazy-bit-malware-best-reason-only-use-google-play-get-your-apps

>これらの感染の原因は、AndroidアプリをホストするWebページにユーザーを送信する「Webリダイレクト」です。
これらのサイトは、Playストアの外部から非公式のAndroidアプリをサイドロードする方法をユーザーに指示します。
これらのアプリに隠されたコードは、xHelperトロイの木馬をダウンロードします。

>これがどのように発生するかについて、いくつかの異なる理論があります。
実際のベンダーのコード（xHelperのすべてのインスタンスは、米国で大きな存在を持たない中国製の携帯電話で発見されたかもしれません）は、その1つに感染しています。
他の人は、ChromeをアンインストールすることがxHelperが戻ってこないようにする唯一の方法だとユーザーが言うので、Chromeが犯人だと考えています。

16 ：銀河皇帝パルパTEEN♪：2019/12/21(土) 18:07:36.22 ID:G+Rg7f/m.net

へぇー（Google Chromeか！）

17 ：名無しさん＠お腹いっぱい。：2019/12/21(土) 18:15:38.88 ID:I/vYsat7.net

前の端末にも削除出来ないセキュリティアプリが有ったなあ
工場出荷状態にすれば良かったんか

18 ：名無しさん＠お腹いっぱい。：2021/02/09(火) 02:37:46.34 ID:2ccXmZdn.net

マルウェア怖い😱

19 ：名無しさん＠お腹いっぱい。：2023/09/30(土) 14:30:08.00 ID:hS0OxPBU.net

なぜですか？