如何移除Android設備中重新自行安裝的惡意軟件?
責編:admin |2014-08-15 12:13:19我聽說有一種新型惡意軟件能夠在設備中下載、安裝和刪除應用,而在設備開啟時消失。并且,該惡意軟件的元件會留在設備中,當設備重新啟動后重新自行安裝。請問這個惡意軟件是如何運作的,我們應該怎么根除它?是否有方法能夠真正徹底地擺脫它?
Nick Lewis:這是惡意軟件非常常見的特性,即下載和安裝其他應用來接近攻擊者的目標,例如bootkit木馬Trojan Android. Oldboot。通常情況下,惡意軟件只是進入系統的切入點;它然后會使用附加模塊(例如來自漏洞利用工具包的模塊)來獲取管理權限, 并安裝一個rootkit來完成攻擊的其余部分。
然而,當設備開啟時,刪除應用或者惡意軟件刪除自身的行為并不常見。有時候,一個攻擊會修復自身,或者以其他方式保護攻擊的系統,以便其他攻擊者不能攻擊。請注意,這種類型的攻擊還沒有在Android系統中被廣泛報道,但常用于基于Windows的惡意軟件。這表明,Android惡意軟件正在使用來自Windows惡意軟件的技術,或者Windows惡意軟件開始瞄準Android。Android操作系統是基于Linux,用于攻擊Linux系統的技術正被用于攻擊Android系統。
與Windows中的一樣,這個Android.Oldboot惡意軟件將自己安裝在文件系統的引導分區,這樣每次設備重新啟動時都會加載它。這給惡意軟件提供了在設備上的持久性來保持控制。
從移動設備刪除惡意軟件的最簡單方法是對設備完全恢復出廠設置。或者,你可以重新安裝所有已知良好的固件,但對于最終用戶來說,這可能很難,并且,因為很多公司不支持智能手機或Android,用戶很可能要找供應商或零售商獲得支持。
從你的企業刪除這種惡意軟件的唯一確定的方法是從已知可信賴的供應商或零售商購買新的設備。
- 數字勞動力:大模型、AI Agent助力企業全鏈條智能化升級
- 聚焦汽車軟件質量痛點,AutoSQT 2025 第二屆汽車軟件質量與測試峰會正在火熱報名中!
- 【倒計時7天!】 CDIE2025新能源行業數字化創新峰會參會指南來啦!速速碼住!
- 第三方工具暴露大量特斯拉車主敏感數據,涉實時定位、駕駛習慣等
- 泄露上百萬患者健康信息,美國醫藥巨頭賠償2.87億元
- 規格空前,戰略領航!ISC.AI 2025定義全球“安全+AI”發展新坐標
- 蘭德報告:通用人工智能誘發的五大國家安全難題
- 工信部:關于防范NordDragonScan惡意軟件的風險提示
- “特普會”未公開敏感信息,被酒店住客發現
- 從防火墻到零信任 保障關鍵OT數據安全進入信任計算時代