Androidで工場出荷時の状態に戻しても撃退不可なマルウェア「xHelper」が発見されると言うニュースは一部間違いです。
説明
From our telemetry, we have seen these apps installed more frequently on certain phone brands, which leads us to believe that the attackers may be focusing on specific brands. However, we believe it to be unlikely that Xhelper comes preinstalled on devices given that these apps don’t have any indication of being system apps. In addition, numerous users have been complaining on forums about the persistent presence of this malware on their devices, despite performing factory resets and manually uninstalling it. Since it is unlikely that the apps are systems apps, this suggests that another malicious system app is persistently downloading the malware, which is something we are currently investigating (keep an eye on the Threat Intelligence blog for more on this).
確かにSymantecのブログで工場出荷時へのリセット(ファクトリーリセット)やアンインストールしても削除できないとユーザーが苦情を言っていると書いて有ります。
しかし、「Xhelper」がインストールされるのが特定のスマートフォンブランドに集中している点、「Xhelper」はシステムアプリで有る可能性やプリインストールされている可能性は低いですが別のシステムアプリによりダウンロードされている可能性(調査中)が有るのではないかとSymantecのブログで書いてあります。
要するに何故ファクトリーリセットやアンインストールをしても削除できないか全く見当がつかない原因不明の状況とはSymantecは言ってません。
ソース
コメント