在谷歌Play应用市场,超过800款Android应用感染了“Xavier”恶意软件。该恶意软件会静默收集用户数据,并允许远程代码执行。
Xavier简介
Xavier是一款恶意广告木马,最初出现在2016年9月,是恶意广告下载家族的成员之一,影响数百万Android用户。由于90%以上的Android应用是免费下载的,广告投放成为开发者的主要收入来源。因此开发者会在自己的应用程序中集成广告库的SDK,这些通常不会影响应用程序的核心功能。
根据趋势科技的安全人员发现,恶意广告库预装在大量的Android应用程序中,包括照片编辑器,壁纸,铃声转换,电话追踪,音乐及视频播放器等。
Xavier特点
Xavier在变种前仅在目标设备上静默安装APK包,但是在最新的版本里,出现了更为复杂的特征及功能,包括:
躲避检测:Xavier可以躲避恶意软件分析,不管是静态的还是动态的,如果检测到在模拟器环境,会对数据和通信进行加密。
远程代码执行:Xavier可以通过远程命令和C&C服务器下载代码,并允许黑客远程执行目标设备上的任何恶意代码。
信息窃取:Xavier可以窃取用户及手机的相关信息,其中包括邮箱地址,设备ID,模型,操作系统版本,国家,手机制造商,SIM卡运营商,并可以安装其他应用程序。
据研究人员称,受感染的用户绝大多数来自亚洲东南部国家,如越南、菲律宾和印度尼西亚,美国和欧洲的感染人数较少。
以下是谷歌已经从Play应用市场上删除的75个被感染的Android应用程序列表,如果你的手机安装了这些应用,请尽快删除它们。
Android恶意软件在日新月异的变化和发展中,就在上周,我们在谷歌Play商店中发现了第一例具有代码注入能力Android恶意软件。
保护措施
1、提防可疑和陌生的应用软件,即便是从官方应用市场下载的。尽量下载知名的应用软件。
2、在下载应用程序之前,查看应用程序需要授权的权限,并了解其他用户的评论。
3、建议在手机上安装安全软件,可以有效检测并阻止恶意软件,及时升级系统和app的版本。
*本文翻译自thehackernews,更多安全类热点资讯及知识分享,请持续关注阿里聚安全博客。
