xHelper haittaohjelma - Edes Android-mobiililaitteen nollaus ei auta !

Anonyymi

Edes puhelimen nollaus ei auta – näin toimii häijy haittaohjelma
https://www.is.fi/digitoday/tietoturva/art-2000006407633.html
Erittäin sitkeä xHelper-haittaohjelma on ihmetyttänyt tietoturvatutkijoita kuukausien ajan, mutta nyt sen salaisuudet ovat vihdoin selvinneet ainakin osittain.
"Kymmenissä tuhansissa Android-laitteissa tavattu xHelper on ollut tietoturvatutkijoille poikkeuksellisen vaikea pähkinä. Haittaohjelmasta ei pääse eroon edes nollaamalla laite takaisin tehdasasetuksiin, ja kuukausien ajan kukaan ei tiennyt miksi."

Eikös Android ole yankkien kehittämä.. ei tästä kovin vaikea ole päätellä kuka tuon on tehny. Tällä on Usan valtiollinen tuki.

18

96

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Kannattaa hankkia iPhone.

      • Anonyymi

        Applen iOS-laitteet ovat Googlen Androidin tapaan myös "Made in N$A" eli haittaohjelmia jo sinällään. Ei sitä turhaan Elopia laitettu tuhoamaan Nokian mobiilibisnestä ja siinä samassa monopolisoimaan Yhdysvaltain omat mobiililäyttöjärjestelmät. Jenkit eivät halua urkintamonopolilleen uhkaajia, siksi mm. Huawei on vaikeuksissa ja USA haluaa myös Nokian ja Ericssonin verkkolaitetoiminnat itselleen. Se joka hallitsee digitaaliteknologiaa ja dataa, hallitsee maailmaa.

      • Anonyymi

        Kannattaa ehdottomasti? Silloin älypuhelin ja NSA tietää sinusta enemmän, kuin edes itse muistat.

      • Anonyymi

        Ei ole varaa ostaa joka vuosi Applen tuotteita mitä hidastetaan tahalleen että uudempia malleja saadaan myytyä enemmän. Ennemmin ostaa Huawei Mate 30 Pro:n, kuiteskin kaikkien aikojen parhain puhelin.

      • Anonyymi
        Anonyymi kirjoitti:

        Applen iOS-laitteet ovat Googlen Androidin tapaan myös "Made in N$A" eli haittaohjelmia jo sinällään. Ei sitä turhaan Elopia laitettu tuhoamaan Nokian mobiilibisnestä ja siinä samassa monopolisoimaan Yhdysvaltain omat mobiililäyttöjärjestelmät. Jenkit eivät halua urkintamonopolilleen uhkaajia, siksi mm. Huawei on vaikeuksissa ja USA haluaa myös Nokian ja Ericssonin verkkolaitetoiminnat itselleen. Se joka hallitsee digitaaliteknologiaa ja dataa, hallitsee maailmaa.

        Meinaatko, että CIA, NSA jne ovat sopineet amerikkalaiseen Androidiin itseään varten sopivia hyökkäysaukkoja?

    • Anonyymi

      Milloin saadaan mobiililaitteisiin avoin Linux-käyttis Googlen Androdin ja Applen iOS:n sijaan? Googlen toimesta Linux-pohjaisesta Androidistakin on tehty vakoilukäyttis? Täysi root/adminhallinta mobiilikäyttikseen, sen sijaan että nyt et ilman roottausta ja custom-romia tiedä mitä mobiililaitteen OS:ssä edes tapahtuu tai näe edes kaikkia järjestelmäkansioita/tiedostoja.

      Sama juttu laitteen verkkoradiopiirin firmiksen RTOS reaaliaikakäyttöjärjestelmän kanssa, joka keskustelee mobiilitukiasemien, Wlanin ym..kanssa, senkin pitää olla avointa "open firmware", jotta koko laitteen data ja datan siirto on täysin käyttäjän hallinnassa.

    • Anonyymi

      Tekniikka vallassa

      Roottaamattoman puhelimen perusongelmia. Käyttäjältä puuttuu se tärkein valta. Puhelin määrää, käyttäjä tottelee. Rootatussa voi minkä tahansa partition formatoida recovery-menusta, jos tulee tarve.

    • Anonyymi

      Tehdaspalautus ei poista muistikortilla olevia tietoja, sehän on selvä asia jos muistikortti on puhellimessa sillä hetkellä.
      Kun poistaa muistikortin ennen tehdaspalautusta niin se poistaa kaikki tiedot ja koska muistikorttia ei ole puhelimessa niin se ei voi tunnistaakkaan muistikorttia jota prosessin ei tulisi poistaa.

      • Anonyymi

        Olisiko asia todellakin noin yksinkertainen, kun maailman parhaatkaan tietoturva-expertit eivät ole ongelmaa täysin ratkaisseet?

      • Anonyymi

        Vaan kun tuo haittaohjelma onnistuu hämäämään käyttöjärjestelmää niin, että sen kansio on muistikortti vaikka se ei sitä fyysisesti ole. Voit poistaa muistikortin ja tehdä tehdaspalautuksen, mutta tämä "muistikorttikansio" ei poistu.

        Jos käyttäjällä olisi root-adminoikeudet laitteeseensa, niin voisi helposti tarkistaa tuollaiset Androidin piilottamat järjestelmäkansiot ja tiedostot ja tarkistaa niiden tiedot virustietokannoista mm. Jotti.org ja Virustotal.com ja poistaa ne itse tarvittaessa. Myös process explorer ja hips-suojaohjelmilla voisi katsoa mitä prosesseja laitteella pyörii, logata niitä sekä netstat ja wireshark -verkko-ohjelmilla tarkistaa, seurata ja logata verkkoliikennettä sekä kustomoitavalla allow, block, ask firewall palomuuriohjelmalla hallita sekä logata verkkoyhteyksiä.

      • Anonyymi
        Anonyymi kirjoitti:

        Vaan kun tuo haittaohjelma onnistuu hämäämään käyttöjärjestelmää niin, että sen kansio on muistikortti vaikka se ei sitä fyysisesti ole. Voit poistaa muistikortin ja tehdä tehdaspalautuksen, mutta tämä "muistikorttikansio" ei poistu.

        Jos käyttäjällä olisi root-adminoikeudet laitteeseensa, niin voisi helposti tarkistaa tuollaiset Androidin piilottamat järjestelmäkansiot ja tiedostot ja tarkistaa niiden tiedot virustietokannoista mm. Jotti.org ja Virustotal.com ja poistaa ne itse tarvittaessa. Myös process explorer ja hips-suojaohjelmilla voisi katsoa mitä prosesseja laitteella pyörii, logata niitä sekä netstat ja wireshark -verkko-ohjelmilla tarkistaa, seurata ja logata verkkoliikennettä sekä kustomoitavalla allow, block, ask firewall palomuuriohjelmalla hallita sekä logata verkkoyhteyksiä.

        Siinä puhelimen emolevyssä on biosparisto joka pitää tyhjentää niin se rauta nollaantuu kokonaan, voi olla maallikolle vähän hankala homma mutta kun tietää missä se siellä on niin onnistuu purkamalla virta esim. hehkulampulla niin ei polta sitä rikki.
        Sitten pitää käynnistysnappia pohjassa 20sek. ilman akkua ja virtalähdettä niin on pöpöt pois.

        Sitten asentaa muistikortilta uuden androidin ja taas toimii.

        Parempi vielä jos hankkii vaikka jonkun Meizu-puhelimen ja sentaa Ubuntu Touchin.

    • Anonyymi

      Toivottavasti suomikin seuraa eurooppaa ja siirtyy käteisen käyttäjäksi, se on ylivoimaisesti turvallisin maksuväline. Euroopassahan maksuliikenteestä jopa 85 prosenttia tapahtuu jo käteisellä. Samalla ihmisen on huomattavasti helpompi kontrolloida rahan käyttöään. Ylivelkaantuminen vähenisi

    • Anonyymi

      Auttaiskohan sen poistamisessa jos tiedostojen asetuksista laittaa myös piilotetut kansiot näkymään ja sitten poistaa tai tyhjentää kaikki kansiot? Vielä puhelimen nollaus päälle ja sitten uudelleen asennus. 🤔

      • Anonyymi

        Android mobiililaitteessa niitä ei saa näkyviin mistään asetuksesta tietokoneiden Windowsin tapaan. Järjestelmätiedostot ja kansiot ovat piilossa ja vain roottauksella ja mobiililaitteeseen sen jälkeen asennetulla custom-rom käyttöjärjestelmällä saat tämän kustomoidun Androidin kansiot ja tiedostot ja sen jälkeen asennetut sovellukset näkyviin.

      • Anonyymi
        Anonyymi kirjoitti:

        Android mobiililaitteessa niitä ei saa näkyviin mistään asetuksesta tietokoneiden Windowsin tapaan. Järjestelmätiedostot ja kansiot ovat piilossa ja vain roottauksella ja mobiililaitteeseen sen jälkeen asennetulla custom-rom käyttöjärjestelmällä saat tämän kustomoidun Androidin kansiot ja tiedostot ja sen jälkeen asennetut sovellukset näkyviin.

        Mjaa, Play kaupasta löytyy kyllä melkoinen liuta tiedostojen hallinta -sovelluksia (file manager)... En kyllä ole itse kokeillut, kun ei ole ollut tarvetta, mutta voisi luulla, että joillakin niistä saisi järjestelmän piilotetut kansiot esiin poistamista varten? Sitten vain pakotettu puhelimen nollaus vaikkapa virta- ja äänenvoimakkuusnapin yhteispainalluksella jne.? 🤔

    • Anonyymi

      Hyvä esimerkki iksi haitta ohjelmia voi tulla google kaupastakin
      kun oli VEIKKAUS logoilla mainoshuijaus ohjelma siellä..

      miten se mahdollista kun Raha pelien pelaamista tarjavat sovellukset jyrkästi KIELLETTY googlg storessa?

      pafillakin sovellus game show, mutta sekin pitää erikseen ladta ja antaa lupa ladata tuntemattomia sovelluksia .. ei tuonka takia kannata

      mut tuo veikkaus fake ohjelma ku oli, ni se kyl todistaa hurjasti.. varokaa laajemmin, ei ole miltä näyttää asiat..

      • Anonyymi

        siis eikö ainakin ennen ollut oikea veikkauksen sovellus mutta ei google kaupas eli erikseen ladta ja antaa lupa

        mut ny oli tulut veikakuksen kuvilla ihan google kauppaan.. tuhannet oli ladanneet.. ajatelkaa, tuhansia ehtii ladta vaikka google pitäis tunnistaa noin iso brändi suomesta, veikkaus ja rahapeli sovelluksia ei saiis olla google kaupas..

    Ketjusta on poistettu 1 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Joskus mietin

      miten pienestä se olisi ollut kiinni, että et koskaan olisi tullut käymään elämässäni. Jos jokin asia olisi mennyt toisi
      Ikävä
      24
      4606

    2. Miten reagoisit

      Jos ikäväsi kohde ottaisi yhteyttä?
      Ikävä
      88
      3714

    3. Ryöstö hyrynsalmella!

      Ketkä ryösti kultasepänliikkeen hyryllä!? 😮 https://yle.fi/a/74-20159313
      Hyrynsalmi
      46
      3075

    4. Olisiko kaivattusi

      Sinulle uskollinen? Olisitko itse hänelle?
      Ikävä
      54
      2657

    5. Ihana nainen

      Suukotellaanko illalla?☺️ 🧔🏻🫶
      Ikävä
      51
      2589

    6. Mitä haluaisit sanoa

      Nyt kaivatullesi?
      Ikävä
      203
      2583

    7. Sukuvikaako ?

      Jälleen löytyi vastuulliseen liikennekäyttäytymiseen kasvatettu iisalmelainen nuori mies: Nuori mies kuollut liikenne
      Iisalmi
      32
      2390

    8. Ootko koskaan miettinyt että

      miksi kaivatullasi ei ole puolisoa?
      Ikävä
      152
      2318

    9. Huomenta ihana

      Mussu ❤️.
      Ikävä
      31
      1945

    10. Avustettu itsemurha herättää vahvoja tunteita - Laillista Sveitsissä, ei Suomessa

      Hilkka Niemi sairastaa harvinaista PLS-sairautta. Hilkan on elettävä loppuelämänsä parantumattoman sairauden kanssa, jok
      Maailman menoa
      107
      1521
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt