TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
【悲報】五輪チケット めちゃめちゃ余りまくる 全然売れてないらしいwwwww [875850925]
学習院ミステスト2016・グランプリ 結城るみなさん (とされる) 美少女のSEX映像がこちら [485983549]
「黒人が見れば別人だとわかるが、白人が見ると同一人物に見える写真」にAIも弱いらしい。AIップさあ…… [928194223]
K-1ファイターを一人思い浮かべてください!! [933662325]
コロナに感染した看護婦 解雇され損害賠償を請求されて自殺 [659060378]
「ファイブスター物語」15巻がついに発売!黒騎士ダッカスvs破烈の人形戦を括目せよ! [668970678]
【悲報】コバエを絶滅させる方法、無い [166962459]
タクシー、ウイルス対策のため走行中窓全開に [136561979]
まんさん「 なんでタトゥーとか派手髪とかは許されないのにハゲで不潔で臭いおっさんは許されるの?」 [368829159]
有識者「炊飯ジャーにはこだわれ、5万円を超えると世界が変わる」、これマジ? [377129128]
Androidで工場出荷時の状態に戻しても撃退不可なマルウェア「xHelper」が発見される [872145558]
- 1 :2019/10/31 〜 最終レス :2019/10/31
- http://img.2ch.sc/ico/anime_morara04.gif
Androidで工場出荷時の状態に戻しても撃退不可なマルウェア「xHelper」が発見される
https://gigazine.net/news/20191030-unremovable-malware-xhelper/
アンチウイルスアプリを開発しているSymantecが「削除が困難なマルウェアが半年で4万5000台以上のAndroid端末に感染しているのが確認されました」と発表しました。
「xHelper」と名付けられたこのマルウェアは、スマートフォンを工場出荷時の状態に戻しても、すぐに再インストールされてしまい、記事作成現在のところ防ぐ手だては見つかっていないとのことです。
- 2 :
- http://img.2ch.sc/ico/anime_morara04.gif
まじか
- 3 :
- http://img.2ch.sc/ico/anime_morara04.gif
アフィ対抗加速
- 4 :
- http://img.2ch.sc/ico/anime_morara04.gif
加速
- 5 :
- http://img.2ch.sc/ico/anime_morara04.gif
加速い
- 6 :
- http://img.2ch.sc/ico/anime_morara04.gif
加速ろ
- 7 :
- 有能
- 8 :
- http://img.2ch.sc/ico/anime_morara04.gif
加速は
- 9 :
- http://img.2ch.sc/ico/anime_morara04.gif
加速に
- 10 :
- http://img.2ch.sc/ico/anime_morara04.gif
加速ほ
- 11 :
- >>1
>スマートフォンを工場出荷時の状態に戻しても、すぐに再インストールされてしまい
別な領域にいるとかじゃなくてすぐさま再インストールなの?
- 12 :
- ついに泥林檎戦争に決着か
- 13 :
- それつまり戻せてないのでは?
- 14 :
- http://img.2ch.sc/ico/anime_morara04.gif
>>11
ブートローダーの中に入ってる?
まだ確認できてない
ごめん
- 15 :
- こんなのメーカーじゃないと仕込めないだろ
- 16 :
- どういう仕組みなの
- 17 :
- よくわからん
- 18 :
- 主にどの機種に仕込まれてたのか言えよ
- 19 :
- HUAWEI OS早よ出さんかい!
- 20 :
- http://img.2ch.sc/ico/anime_morara04.gif
Xhelper: Persistent Android dropper app infects 45K devices in past 6 months | Symantec Blogs
https://www.symantec.com/blogs/threat-intelligence/xhelper-android-malware
Mobile Menace Monday: Android Trojan raises xHelper Malwarebytes Labs | Malwarebytes Labs
https://blog.malwarebytes.com/android/2019/08/mobile-menace-monday-android-trojan-raises-xhelper/
New 'unremovable' xHelper malware has infected 45,000 Android devices | ZDNet
https://www.zdnet.com/article/new-unremovable-xhelper-malware-has-infected-45000-android-devices/
A nearly impossible to remove Android malware has infected 45,000 devices | Android Central
https://www.androidcentral.com/nearly-impossible-remove-android-malware-has-infected-45000-devices
- 21 :
- huaweiの例の余計なものはこれか?
- 22 :
- Androidって初期化してもsystemパーティションの内容は消されないからroot権限使うマルウェアは全部そうなんじゃないの
- 23 :
- そんなことよりファ〜が〜
- 24 :
- http://img.2ch.sc/ico/anime_morara04.gif
>>16
コードシマンテックのサイト探ったら乗ってるんじゃね?
- 25 :
- その技術力を良いことに使えんのかね
- 26 :
- >Symantecは「xHelperがAndroidのシステムアプリを改ざんしているわけではなく、端末そのものにプリインストールされている形跡もない」ことを確認していますが、端末をリセットしても毎回再インストールされてしまう原因については「不明」だとしています。
謎技術だな
- 27 :
- >>25
1ミリも詳しくないけど何か書き込みたい………せや!
- 28 :
- SU権限は誰が取ったんだ?
- 29 :
- http://img.2ch.sc/ico/anime_morara04.gif
Malwarebytesによると、xHelperはGoogle Playでのダウンロード数が10回を超えないような、非常にマイナーなパズルゲームアプリから発見されたとのこと。
また、Symantecは「Google Playからは発見されなかったタイプのサンプルもあるため、未知の感染源があると思われます」と述べて、ユーザーによる提供元不明のアプリのダウンロードが主な原因だとの見方を示しました。
まあ変なアプリ入れてないならセーフ?
- 30 :
- 名前がリモートヘルプツールっぽいな
ドコモあんしん遠隔サポートとかああいう奴
メーカー自ら業者から買って仕込んでいるんじゃなくてか?
- 31 :
- http://img.2ch.sc/ico/anime_morara04.gif
>>27
セキュリティに興味持つことは悪くないことだから煽るのやめろ
マルウェア踏みまくりのガバガバのやつ増えるよりいい
- 32 :
- どんな弊害が?
- 33 :
- http://img.2ch.sc/ico/anime_morara04.gif
>>32
しかも、SymantecはxHelperのソースコードからxHelperがまだ開発中であることを示すコードを発見し、現在進行形で進化している最中だということを突き止めました。
3月に発見された当初は広告を表示する機能しか持たなかったxHelperですが、徐々に機能が増えており、
2019年10月の時点ではマルウェアに感染した端末にコマンドを送信する「C&Cサーバー」への接続機能を獲得しているとのこと。
これにより、将来的にはデータの窃取や端末の乗っ取りなどが可能になると見られています。
- 34 :
- 野良アプリ入れるなんて自殺行為だろ
- 35 :
- >>26
どうなってるんだろうね
- 36 :
- http://img.2ch.sc/ico/anime_morara04.gif
>>34
野良じゃなくてもアウトだぞ
- 37 :
- カスロム焼いてるやつとかも危ないんじゃないの
- 38 :
- >>1
BE:872145558
加速するとかえって人こねえだろ
Rよアフィ
- 39 :
- フリーWi-Fiから侵入
- 40 :
- AppleやMicrosoftよりOS開発力が上だとイキっている企業があるらしい
- 41 :
- http://img.2ch.sc/ico/anime_morara04.gif
これ近くの無線LANルータやWindowsに忍び込んでないか?
- 42 :
- http://img.2ch.sc/ico/anime_morara04.gif
>>38
ちーん見ろよ
あのクソアフィのせいで逆に来なくなってるぞ
- 43 :
- ウイルスよりもアンチウイルスソフトのが悪質だと思うわ
あれのせいでPCの動作重すぎ
- 44 :
- よく分からんけどネットに繋がなければいいんだろ
余裕だは
- 45 :
- >>16
ブートローダーのどっかに潜んでるってことだろ。
所謂初期状態っていっても、戻らない箇所があるってことだろうし。
- 46 :
- ciaが傍聴する用のアプリだろ
- 47 :
- マルウェアじゃなくて泥の標準機能だったりして
- 48 :
- サーバーに返り値がなかったら再度ハックしに行ってるんじゃないの
- 49 :
- 特定の機種限定じゃなく全部で動くなら凄い謎技術だな
- 50 :
- >>40
モバイル用のOSとして必要なことをこの2、3年で急ごしらえしてくるような無能よな
モバイル用のOSなら最初からバックグラウンドの動作くらいちゃんと制限しとけや
- 51 :
- 改竄もしてなくてプリインストールも無いならAndroidの標準機能なんだよきっと
- 52 :
- セキュリティー企業がばら撒いてんだろ
- 53 :
- バッテリー外したらどうなんだろ
昨今のバッテリー交換不能な物ってそこら辺不便だよね
- 54 :
- 所詮ウンコロイドはこんなもの
- 55 :
- 野良APK入れまくってるけどなんの問題もないからいいや
クレカ盗まれても補償効くし
- 56 :
- 何でそんなことができる仕組みにしてんだよ
グーグル馬鹿なの?
- 57 :
- 今だに泥使ってる情弱いるのかよ
あんなもんgoogleのスパイウェアじゃん
- 58 :
- windowsでもこんなことできるんか?
- 59 :
- >>14
そこ以外考えられへんな。
- 60 :
- >>58
不可能とまではいかないけど難しいのは確かだな、そうでなけりゃ
愉快犯的なBIOS破壊してPC起動不可のウイルスがもっと蔓延しているはず( ´∀`)
- 61 :
- >>58
mbrに埋め込まれたウィルスがあったな
クリーンインストールしても起動したらエロサイトが立ち上がってくるやつ
- 62 :
- ドライバにでも潜んでるんじゃね
- 63 :
- >>22
root取れる端末なら自分で全パーティション再フォーマット純正rom焼きできるから安心だね
- 64 :
- どうやって感染するんだよ
- 65 :
- >>27
R
- 66 :
- http://img.2ch.sc/ico/anime_morara04.gif
>>64
野良や野良じゃないダウンロード数の低いアプリらしいと言われてる
- 67 :
- 半分プリインストールアプリじゃん
- 68 :
- >>29
よくまあそんなの見つけたなって感心するわ
- 69 :
- 余計なものが見つかったか
- 70 :
- http://img.2ch.sc/ico/anime_morara04.gif
>>68
こういうのはクローラーと同じで自動でやらせてると思う
- 71 :
- >>66
メジャーどころ使ってれば今のところは問題なさそうなのね
- 72 :
- ほんとAndroidはクソ
- 73 :
- 仕組み知りたかったら実験機で感染してみるとわかりやすいで
プロキシにハニポ通せばわりとすぐかかるんじゃなかろうか
- 74 :
- >>29
変なアプリ以外の不明な感染源が他にもある
- 75 :
- http://img.2ch.sc/ico/anime_morara04.gif
>>71
記事を読んだ感じだと多分そうだけどまだ感染経路が不明な部分もあるから怪しそうなのは避けたほうがいいんじゃないかな?
野良ならサイズ大きくないなら入れる前にVirus Totalに掛けとくとか
- 76 :
- >>45
なるほど
- 77 :
- そんなん仕組めるならやりたい放題だろ
- 78 :
- http://img.2ch.sc/ico/anime_morara04.gif
>>74
あるっぽいんだけど記事からは分からないからどうしようもない
すぐにアプデ降りてくるわけじゃないし
ファイアウォールの中に入れとけとかその辺くらいしかないんじゃないか?
むしろ何ある?
- 79 :
- xHamster
- 80 :
- >>79
これ
- 81 :
- なかなか久々に恐怖感覚えるウイルスだな
昔はキンタマとかラブレターとか色々ビビってたもんだ
- 82 :
- それで何するウィルスなのよ
- 83 :
- いうてもファクトリーイメージ焼ける端末は大丈夫ちゃうん?
ブートローダも含めて全部書き直すやろ?
- 84 :
- ファーウェイに謎チップでも入ってるんやろ
- 85 :
- >>82
広告が出るだけ
ただ現時点ではまだ使われてないとはいえ通信機能も最近ついたらしいから将来的には情報の送受信されるかもだって
- 86 :
- これが有能日本政府が見つけた余計なもの?
- 87 :
- http://img.2ch.sc/ico/anime_morara04.gif
Redditとかで報告あるらしいからそこ見たら感染したやつがどうなったかわかるんじゃね?
最終的にロム焼いてそうだし
- 88 :
- >>27
ジャップ根性丸出しだなぁ醜いこった
- 89 :
- 単に泥のフォーマットに欠陥があるってことだろ
正確にはわざとリカバリー領域を残してフォーマットしてるとか
Googleがやりそうなこった
- 90 :
- http://img.2ch.sc/ico/anime_morara04.gif
https://www.reddit.com/r/antivirus/comments/bj6isa/xhelper_keeps_installing_itself_on_android_phone/
- 91 :
- googleとか確実に端末に持ち主の名前貼ってるわw
- 92 :
- >>27
くっさ
- 93 :
- linuxは安全とか言ってたやつ息してるか?
- 94 :
- Googleプレイでもトラップあるとか
マイナーな良ゲー探しは控えたほうがいいな
- 95 :
- (*´ω`*)「グーグルがバックアップしてるんだろ」
( ゚Д゚)「ウイルスをな」
(*´ω`*)「初期化しても、データ戻すときにサーバーから戻ってくるんだろうね」
- 96 :
- はえ〜怖い怖いとづまりすとこ(電源遮断)
感染してるかどうか調べても対処方ないなら大変なことですよこれは
rootとって焼き直ししかないのか?
- 97 :
- >>26
Symantecは解析できてない技術不足
- 98 :
- >>27
よほど余裕のない生活を送ってるんだろうなお前
- 99 :
- 最近のAndroidは初期設定だとGoogleが
端末のウィルススキャンしてくれるので
勝手に見つかるだろう
- 100 :
- ブートローダーにどうやって侵入できるんだよ
100〜のスレッドの続きを読む
焼肉通「焼肉についてるレモンは肉にかける為ではありません、網に塗るものです」→2万RT [412937765]
【インセル、入ってる】(ヽ°ん゚)「女性は皆、お金が好きで、ふしだらで、他人を操作しようとする」 [372215213]
【パズドラ】パズル&ドラゴンズ [964819867]
ロシアが世界に誇れるもの… って何があるの? [998671801]
日本ボクシング連盟で「奈良判定」横行。山根会長の地元・奈良県の選手を勝たせる不正判定、ちなみに村田諒太も奈良出身… [965031448]
【車】嫁「え、車変えたい?30万以内ならいいよ(ニチャア)」このバカに一泡吹かせたい オススメの車種を教えてくれ [212929409]
【悲報】 『スマホがあればカーナビはいらない』は貧乏人の戯言だった カーナビの出荷台数、実はここ数年右肩上がりな事が判明 [812628211]
【地震】「震度5強」これ経験してない奴って地震の怖さ全く分かってないよね [816970601]
一年延期 ★2 [579392623]
東京五輪「延期は困難」の声 会場・選考・経費…クリア厳しく [377388547]
--------------------
風強すぎ(風総合スレ)13
おR向けファッション誌が壊れる。『彼氏が人間に化けた狐だった場合』のファッションを特集 [832445921]
中国軍総合スレ33
国内感染者の推移を議論するスレPart18
【べるぜバブ】田村隆平総合スレ2
IDにYUIが出るまで頑張るスレ★27【ゆいちゃん】
【アズレン】アズールレーン 質問スレ Part79
【検査】オークネットってどう?【厳しい】
東方キャラでオナニーしたらキャラ名を書きましょう ♂ティッシュ4枚目
Jざつ 1583
【クローズアップ】歌手中山美穂 Part9【JINGI】
【PSO2】ヒメキさんの偽垢現る【皇女お怒り】
【ゾンビ】State of Decay 総合スレ Part 2
ドラゴンズドグマ質問スレ part39
ラグビー経験者に質問をぶつけていくスレ
麻雀格闘倶楽部ってクソゲーだよな★5
【元アイドリング!!!25号】後藤郁 40【かおるん】
兼業ママの不満・愚痴スレ part18
【馬券代】金を使わずに競馬を楽しむ【ケチる】
都市人口データスレ
TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
