■ このスレッドは過去ログ倉庫に格納されています
Androidでマルウェア「xHelper」が発見される
- 1 :名無しさん@お腹いっぱい。:2019/10/31(木) 07:57:40.26 ID:WdDlL0T1.net
- Androidで工場出荷時の状態に戻しても撃退不可なマルウェア「xHelper」が発見される
https://gigazine.net/news/20191030-unremovable-malware-xhelper/
アンチウイルスアプリを開発しているSymantecが「削除が困難なマルウェアが半年で4万5000台以上のAndroid端末に感染しているのが確認されました」と発表しました。
「xHelper」と名付けられたこのマルウェアは、スマートフォンを工場出荷時の状態に戻しても、すぐに再インストールされてしまい、記事作成現在のところ防ぐ手だては見つかっていないとのことです。
- 2 :名無しさん@お腹いっぱい。:2019/10/31(木) 13:16:31.27 ID:Eh+sTFML.net
- 名前からしてXperiaに仕組まれてそうw
- 3 :名無しさん@お腹いっぱい。:2019/10/31(木) 17:55:03.67 ID:LKagsCvX.net
- これのすごいところは感染経路不明、感染方法不明、なんでシステムをワイプしても
再感染するのか不明って本当に存在するのかってレベルで
- 4 :名無しさん@お腹いっぱい。:2019/10/31(木) 18:19:45.34 ID:JaRlRlsC.net
- ほんでどんな悪さするわけ?
- 5 :名無しさん@お腹いっぱい。:2019/10/31(木) 22:17:39.90 ID:ngcb6W7q.net
- Xperia駄目だな
- 6 :名無しさん@お腹いっぱい。:2019/10/31(木) 22:23:28.52 ID:cohMOVDA.net
- >>4
ソース見ろ
- 7 :名無しさん@お腹いっぱい。:2019/11/01(金) 09:59:49.92 ID:2V9B04f2.net
- マルウェア対策専門が駆除出来ないレベルって相当なレベルだぞ
もはや有り得ないレベルの感染力
- 8 :名無しさん@お腹いっぱい。:2019/11/03(日) 01:43:13.35 ID:hUGlysY5.net
- この再インストールってどの時点でおこるんだ?
- 9 :名無しさん@お腹いっぱい。:2019/11/03(日) 04:53:29.96 ID:J1vVMPBs.net
- つまり初期化しても消されない階層のディレクトリに感染してるんじゃないの?
ROMごと焼き直せば直るでしょ
それでも直らないならもはや幽霊
- 10 :名無しさん@お腹いっぱい。:2019/11/03(日) 06:44:36.25 ID:H7kF42wh.net
- 感染経路はxvideosですねわかります
- 11 :名無しさん@お腹いっぱい。:2019/11/03(日) 23:23:14.09 ID:+Wo+p4AR.net
- 工場出荷状態に戻しても、しばらくしたら再インストールされるってことは。
実はGoogleドライブのどっかにマルウェアのバックアップが待避されてんじゃない?
- 12 :名無しさん@お腹いっぱい。:2019/11/04(月) 08:07:46.14 ID:GjnlE1+h.net
- >>11
当然ローカル状態での話だからネット上のドライブとか関係無いだろ
- 13 :名無しさん@お腹いっぱい。:2019/11/04(月) 09:01:21.14 ID:j0pk5m/Y.net
- >>12
じゃぁ>>9くらいしかないよなぁ。
専門家が調べても分からないってのが怖い
- 14 :名無しさん@お腹いっぱい。:2019/11/04(月) 09:58:30.48 ID:LZxcxppm.net
- SymantecはxHelperへの対策として、次のような予防措置を推奨しました。
・OSやアプリを最新の状態に保つ。
・信頼できない提供元からアプリを入手しない。
・アプリが要求する許可に細心の注意を払う。
・「ノートン モバイルセキュリティ」や「SEP Mobile」などの適切なモバイルセキュリティアプリを導入する。
・重要なデータはこまめにバックアップを取る。
↑4つ目のやつ言いたいだけの記事なんじゃないかと考えるのは邪推だろうか…
- 15 :名無しさん@お腹いっぱい。:2019/11/04(月) 10:54:01.82 ID:dC7tLi0W.net
- This crazy bit of malware is the best reason to use only Google Play to get your apps
https://www.androidcentral.com/crazy-bit-malware-best-reason-only-use-google-play-get-your-apps
>これらの感染の原因は、AndroidアプリをホストするWebページにユーザーを送信する「Webリダイレクト」です。
これらのサイトは、Playストアの外部から非公式のAndroidアプリをサイドロードする方法をユーザーに指示します。
これらのアプリに隠されたコードは、xHelperトロイの木馬をダウンロードします。
>これがどのように発生するかについて、いくつかの異なる理論があります。
実際のベンダーのコード(xHelperのすべてのインスタンスは、米国で大きな存在を持たない中国製の携帯電話で発見されたかもしれません)は、その1つに感染しています。
他の人は、ChromeをアンインストールすることがxHelperが戻ってこないようにする唯一の方法だとユーザーが言うので、Chromeが犯人だと考えています。
- 16 :銀河皇帝パルパTEEN♪:2019/12/21(土) 18:07:36.22 ID:G+Rg7f/m.net
- へぇー(Google Chromeか!)
- 17 :名無しさん@お腹いっぱい。:2019/12/21(土) 18:15:38.88 ID:I/vYsat7.net
- 前の端末にも削除出来ないセキュリティアプリが有ったなあ
工場出荷状態にすれば良かったんか
- 18 :名無しさん@お腹いっぱい。:2021/02/09(火) 02:37:46.34 ID:2ccXmZdn.net
- マルウェア怖い😱
- 19 :名無しさん@お腹いっぱい。:2023/09/30(土) 14:30:08.00 ID:hS0OxPBU.net
- なぜですか?
総レス数 19
5 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★