如何移除Android設(shè)備中重新自行安裝的惡意軟件?
責(zé)編:admin |2014-08-15 12:13:19我聽說(shuō)有一種新型惡意軟件能夠在設(shè)備中下載、安裝和刪除應(yīng)用,而在設(shè)備開啟時(shí)消失。并且,該惡意軟件的元件會(huì)留在設(shè)備中,當(dāng)設(shè)備重新啟動(dòng)后重新自行安裝。請(qǐng)問這個(gè)惡意軟件是如何運(yùn)作的,我們應(yīng)該怎么根除它?是否有方法能夠真正徹底地?cái)[脫它?
Nick Lewis:這是惡意軟件非常常見的特性,即下載和安裝其他應(yīng)用來(lái)接近攻擊者的目標(biāo),例如bootkit木馬Trojan Android. Oldboot。通常情況下,惡意軟件只是進(jìn)入系統(tǒng)的切入點(diǎn);它然后會(huì)使用附加模塊(例如來(lái)自漏洞利用工具包的模塊)來(lái)獲取管理權(quán)限, 并安裝一個(gè)rootkit來(lái)完成攻擊的其余部分。
然而,當(dāng)設(shè)備開啟時(shí),刪除應(yīng)用或者惡意軟件刪除自身的行為并不常見。有時(shí)候,一個(gè)攻擊會(huì)修復(fù)自身,或者以其他方式保護(hù)攻擊的系統(tǒng),以便其他攻擊者不能攻擊。請(qǐng)注意,這種類型的攻擊還沒有在Android系統(tǒng)中被廣泛報(bào)道,但常用于基于Windows的惡意軟件。這表明,Android惡意軟件正在使用來(lái)自Windows惡意軟件的技術(shù),或者Windows惡意軟件開始瞄準(zhǔn)Android。Android操作系統(tǒng)是基于Linux,用于攻擊Linux系統(tǒng)的技術(shù)正被用于攻擊Android系統(tǒng)。
與Windows中的一樣,這個(gè)Android.Oldboot惡意軟件將自己安裝在文件系統(tǒng)的引導(dǎo)分區(qū),這樣每次設(shè)備重新啟動(dòng)時(shí)都會(huì)加載它。這給惡意軟件提供了在設(shè)備上的持久性來(lái)保持控制。
從移動(dòng)設(shè)備刪除惡意軟件的最簡(jiǎn)單方法是對(duì)設(shè)備完全恢復(fù)出廠設(shè)置。或者,你可以重新安裝所有已知良好的固件,但對(duì)于最終用戶來(lái)說(shuō),這可能很難,并且,因?yàn)楹芏喙静恢С种悄苁謾C(jī)或Android,用戶很可能要找供應(yīng)商或零售商獲得支持。
從你的企業(yè)刪除這種惡意軟件的唯一確定的方法是從已知可信賴的供應(yīng)商或零售商購(gòu)買新的設(shè)備。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧