xHelper是一種Android惡意軟件����,安全廠商 Malwarebytes 于2019年5 月檢測(cè)到了它的存在�。這是一個(gè)隱蔽的惡意軟件刪除程序�,即使在用戶恢復(fù)出廠設(shè)置以后,該惡意軟件還是會(huì)重新感染���,從而給全世界的用戶帶來了持續(xù)困擾���。
Malwarebytes的安全研究人員一直在研究該威脅,在近日發(fā)布的一篇博客文章中����,該團(tuán)隊(duì)表示,盡管仍未弄清楚該惡意軟件如何自行重新安裝����,但他們確實(shí)已經(jīng)發(fā)現(xiàn)了有關(guān)其操作方式的足夠信息,以便永久刪除它���,并防止xHelper在恢復(fù)出廠設(shè)置后重新安裝自身���。
據(jù)Malwarebytes小組透露,xHelper找到了一種使用Google Play Store應(yīng)用內(nèi)的進(jìn)程來觸發(fā)重新安裝操作的方法����。借助在設(shè)備上創(chuàng)建的特殊目錄�����,xHelper可以將其Android應(yīng)用程序包(Android application package,APK)隱藏在磁盤上����。與應(yīng)用程序不同,即使在恢復(fù)出廠設(shè)置后���,其目錄和文件仍保留在Android移動(dòng)設(shè)備上����。因此���,在刪除目錄和文件之前�,設(shè)備將繼續(xù)受到感染�。
Malwarebytes在對(duì)惡意軟件的分析中解釋道,“Google Play未感染惡意軟件�����。但是���,Google Play中的某些事件觸發(fā)了重新感染-可能是某些東西正在存儲(chǔ)中���。此外�����,有些東西可能還會(huì)將Google Play用作煙幕�����,從而將其偽裝為惡意軟件的安裝來源��,而實(shí)際上它來自其他地方����。”
刪除xHelper的方法
值得注意的是�,以下刪除步驟依賴用戶安裝適用于Android 的 Malwarebytes應(yīng)用程序,不過該應(yīng)用程序可免費(fèi)使用���。
具體刪除步驟如下:
• 從Google PLAY安裝文件管理器���,該文件管理器可以搜索文件和目錄。
• Amelia使用了ASTRO的File Manager����。
• 暫時(shí)禁用Google PLAY以停止重新感染���。
轉(zhuǎn)到設(shè)置 > 應(yīng)用 > Google Play商店
按禁用按鈕
• 在Android的Malwarebytes中運(yùn)行掃描,以刪除xHelper和其他惡意軟件���。
手動(dòng)卸載可能是困難的,但是要在“應(yīng)用程序”信息中查找的名稱是fireway�,xhelper和“設(shè)置”(僅在顯示兩個(gè)設(shè)置應(yīng)用程序的情況下)。
• 打開文件管理器并搜索以com.mufc開頭的任何內(nèi)容�����。
• 如果找到�����,記下最后修改日期�。
專業(yè)提示:在文件管理器中按日期排序
在ASTRO的文件管理器中,您可以在視圖設(shè)置下按日期排序
• 刪除以com.mufc開頭的所有內(nèi)容�����。以及具有相同日期的任何內(nèi)容(除了核心目錄����,如Download):
• 重新啟用Google PLAY
• 轉(zhuǎn)到設(shè)置 > 應(yīng)用 > Google Play商店
• 按啟用按鈕
特別提醒:本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體����,目的在于傳遞更多信息�����,并不代表本網(wǎng)贊同其觀點(diǎn)�。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容����、文字的真實(shí)性、完整性�、及時(shí)性本站不作任何保證或承諾,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容����。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益����,請(qǐng)及時(shí)聯(lián)系我們,本站將會(huì)在24小時(shí)內(nèi)處理完畢。
