Đã giải thích được vì sao có loại mã độc bất tử trên Android, vẫn “sống” sau khi factory reset
Rất hay và hữu ích!/13 người
P.W
3 tháng trướcBình luận: 112Lượt xem: 33.002
Đã giải thích được vì sao có loại mã độc bất tử trên Android, vẫn “sống” sau khi factory reset
Hồi giữa tháng 2 năm nay, anh em xài Android xôn xao vì một loại malware mới tấn công những chiếc máy chạy HĐH này. Malware trên điện thoại không mới, nhưng loại mã độc có tên xHelper này lại có khả năng tồn tại ngay cả sau khi thực hiện factory reset đưa máy Android trở về thiết lập ban đầu. Mãi đến bây giờ, các nhà nghiên cứu tại Kaspersky Labs đã nghiên cứu, chọc ngoáy cơ chế hoạt động vô cùng phức tạp của xHelper, qua đó giải thích được vì sao factory reset mà máy vẫn nhiễm malware được.

Về cơ bản, xHelper hay những biến thể của nó, sau khi giành được quyền root privileges, mã độc sẽ tự cài đặt vào phân vùng hệ thống (system partition) của điện thoại Android, và thậm chí còn có khả năng ép hệ thống thay đổi để việc gỡ bỏ malware này khỏi điện thoại trở nên khó khăn hơn nhiều. Vấn đề là ở chỗ, system partition thường không cho phép ghi đè lên. Trong quá trình sử dụng bình thường, phân vùng này chỉ cấp quyền “read-only” cho người dùng, vì thế không chỉ đơn giản là gỡ ứng dụng có chứa malware là xong. Hơn thế nữa, những file dữ liệu mà malware này ghi vào phân vùng hệ thống còn cấp cho nó quyền lớn hơn, ngay cả root máy cũng không dễ gì giải quyết vấn đề.

Tai quái hơn, những người viết ra xHelper còn cho nó một tính năng cho phép thay đổi thư viện hệ thống libc của chính hệ điều hành Android, vô hiệu hóa việc chuyển đổi phân vùng hệ thống từ read-only sang write mode, và thậm chí còn tự động gỡ luôn những ứng dụng máy root như Superuser nữa.

Để gỡ được loại malware có khả năng vừa đáng kinh ngạc vừa đáng sợ này, có một cách là recovery máy, hoặc là flash lại thiết bị bằng bản cài đặt gốc, hoặc thậm chí là thay cả system component trong máy nữa. Nhưng vấn đề nằm ở chỗ, xHelper tải về một bộ rootkit để chiếm quyền điều khiển máy, và rootkit này chủ yếu ảnh hưởng tới những smartphone chạy Android 6 và 7, nghĩa là nó có khả năng ảnh hưởng tới những chiếc smartphone Android do các hãng Trung Quốc sản xuất. Ngay cả bản cài đặt gốc của hãng điện thoại cũng từng bị phát hiện có chứa malware, nên hai cách duy nhất để không phải chung sống với xHelper là tìm bản ROM uy tín hơn, hoặc… mua điện thoại mới!

Như đã đề cập ở trên, nếu đang dùng smartphone chạy Android 8, 9 hay 10, tỷ lệ anh em dính phải xHelper là rất thấp. Thêm vào đó, lời khuyên vẫn là không nên cài đặt những ứng dụng không uy tín, hoặc gây nghi ngờ về nội dung và tính năng trên Google Play Store.

Rất hay và hữu ích!/13 người
đọc mà chưa giác ngộ đc vụ: thay đổi cơ chế read-only thành write?? máy non-root có làm đc? Nếu quả thật làm đc thì thiết nghĩ ace developers nên cải tiến nó để root máy, hoặc cao hơn là modify system local mà k cần root :d YEAH!
@oldman20 Nếu chip tàu bảo mật kém thì bị chiếm quyền đc mà bác. Dính con máy Tàu, chip Mediatek bị lỗi bảo mật nên dính virus quảng cáo này. Mà hãng ko hỗ trợ root máy nên đành vứt xó. Hãng ko tên tuổi, ko hỗ trợ root hay cài đặt lại rom. Có bác nào giúp đc em ko
@ragefighter Bác đọc kỹ lại thì đúng hơn. Con malware này nó đã chiếm quyền root. Chứ đâu có nói điện thoại bị root rồi mới bị nhiễm.
@pro744 Cần hiện vật để ngâm cứu thêm vụ này. Bác chạy thử command chưa.
@daivigold chuẩn, nếu root rồi thì có gì để nói nữa
Kiểu factory reset mà không hết này mình bị 1 lần rồi 😃
@Q.Dragon mua máy mới :v :v
@dongkisotls Xử lí 1 nốt nhạc thôi mà chi mà phải mua mới 🙄
@Q.Dragon Vứt vào thùng rác đúng ko bác
Và từ đó về sau ko bao giờ dùng smartphone nữa 😁 =)))
@adagioleonard Bạn không biết là đồ điện tử thì không được bỏ thùng rác à?
Mình xử lí xong vẫn dùng thêm vài tháng trước khi ra đi theo 1 anh trai tỉnh lẻ nhé.
@adagioleonard sao lại vứt thùng rác, mua hoá chất về tách vàng ra như mấy anh trên youtube chứ =]]
lỗi hệ thống của android
@tokylo Lo mà sửa cái mail đi bạn ơi. Chứ lỗi bảo mật đâu gần chục năm rồi.
Sẵn sửa luôn cái lỗi checkm8, mà quên lỗi phần cứng rồi không thể vá được lỗi này.
Giờ này mà còn xài Android 6-7 chắc chủ yếu là smart tv, android box. Điện thoại chạy Android 6-7 đến thời điểm này nó đã giật lag kinh khủng rồi, làm sao dùng nổi. Tuy nhiên, cách giải quyết vấn đề triệt để duy nhất là Google nên học theo Apple, ngưng tất cả dịch vụ liên quan đến Android 6-7. Giống như iOS6 mà nhiều ng thần thánh nhưng cũng chỉ để nghe, gọi, nhắn tin.
@duchaitp Đúng rồi bạn 😁 con này bền vãi ra, nếu không phải mình làm rơi toang mất cái màn thì chắc giờ này vẫn dùng. Nó vẫn đáp ứng đủ nhu cầu của mình, 1 phần là vì mình làm việc trên máy tính nhiều hơn điện thoại nữa. Chứ con này làm tác vụ nặng thì cũng mệt. Cái outlook mình hay xài mà add nhiều tài khoản mail vào quá cũng khá lag lúc đọc mail.
@max-20091 ngày xưa update android là để xem có gì mới. update ios để nâng bảo mật.
giờ update android có cả mới cả bảo mật giờ update ios là kiểu hên xiu may rùi như đánh đề ấy. lỗi vãi
@alakazam1994 Mình cũng làm việc chủ yếu trên laptop. Mail mình cũng ko add vào nhiều nữa chỉ xài mail chính và forward các địa chỉ khác qua. Redmi này còn có cái 2 không gian xài cũng khá tiện. Đáp ứng đủ các yêu cầu cơ bản.
@from team b with love haha mình vẫn còn sài em oppo 5.1.1 ,và em ấy đã 5 tuổi rồi 😁
Sợ quá
Từng bị
@.SWAT. Ông viết bài cũng chả hiểi ván đề,dich như cái máy. Máy android 6-7 đã root, unlock bootloader và đã cài con xhelper đó, phải dính cả 4 yếu tố đó mới bị.
Hệ điều hành BOS của Bkav hoàn toàn có thể loại bỏ cái này.
Nghĩa là máy ko root vẫn dính đúng ko mod
@khobohi Chỉ cài app ở Playstore, ko cài apk ngoài là tương đối an toàn, thường thì mấy loại này nó hay chèn app quảng cáo và tự động cài thêm app vào máy bác, cứ kiểm tra số lượng app trên đt nếu tăng bất thường thì là có nguy cơ nhiễm cao
@chavalier Cám ơn bác nha. E sẽ lưu ý cái này ạ
@chavalier đó là lúc trước 1 số máy hay fw dễ root giống bên tq có tool auto root kingroot lên rùi. thì cái này lợi dụng thôi. chứ giờ làm gì root được dễ dàng như vậy được trừ phi mở bootloader ko thì không root đuo85c.
@khobohi với máy mấy năm nay các tool root khó mần ăn rùi vì toàn khóa bootloader.
Con này cứng nhỉ
Cứ cài app từ google play thì lo gì mấy vấn đề này, hoặc nếu người sử dụng hiểu biết 1 chút thì thật sự nguy cơ ăn con này khá thấp, trừ khi muốn "test" thử nên chủ động cài vào vọc vạch hay muốn nghiên cứu.
Bị 1 lần nên chuyển qua dùng ios tới h 😔(
@minhnhuttran ios lỗi bảo mật cũng cả nùi kìa, face time rồi tới mail. ông chủ amazon xài ipx bị hack khi nhận mail lộ hết thông tin đó.
còn lỗi này do root mới bị chiếm quyền hệ thống.
@ragefighter Không biết lúc đó ổng xài Whatsapp trên máy Android thì có bị hack không ha.
@noinghenah an tâm, ko bị hack đâu. vì bên android ko có mấy lỗi ngớ ngẩn như ios là bất cứ tin nhắn hay email hệ thống tự execute ngay nên có chuyện bị dễ xâm nhập đó. android vô tư mấy vụ này đi vì hệ thống ko tự execute nội dung.
@minhnhuttran IOS mà ông jailbreak thì cũng thế cả nhé.
Bài này nhớ đọc hồi đầu tháng thì phải
twrp wipe system là xong =)) có trốn đằng trời
Nguy hiểm thật đấy
Phải flash bằng Rom đầy dủ các file thì mới hết.
Iphone 🤣🤣🤣
Dự là có mấy bạn xài iPhone vào cười hi hỉ
Bài viết được tài trợ bởi Apple
@chavalier 3 hay 4 nq8m trước cũng máy tàu dễ root chứ mấy hãng lớn dễ gì đụng vào vì nó có phần check phân cứng như ss knox root cái bị nhảy ngay. còn máy nào khóa bootloader thì ko thể tự root được.
@ragefighter Ss cũng bị chứ sao ko bác
@chavalier sao mà bị được? bootloader khóa rồi sao mà được? còn đã mở bootloader chỉ cần root hay cài recovery ngoài là knox nhảy ngay. mấy máy mấy năm trước hồi s6 nhà mạng khóa bootloader mang vền root ko được rùi ở đó mà dễ? mà root cái nhảy knox liền.
@ragefighter Knox nhảy thì sao?, nó chỉ báo máy đã bị root, mình đã phải flash lại qua odin bao nhiêu con ss bị dính quảng cáo đây :v, nhất là của mấy ông hay xem phim sẽ 😆
  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019