新型 Android 木马 Xavier 爆发:可悄然窃取个人信息 - 开源中国社区
新型 Android 木马 Xavier 爆发:可悄然窃取个人信息
王练 2017年06月18日

新型 Android 木马 Xavier 爆发:可悄然窃取个人信息

王练 王练 发布于2017年06月18日 收藏 4 评论 3

腾讯云 十分钟定制你的第一个小程序>>>  

日前,安全公司趋势科技发现了非常狡诈的新型木马程序。安全专家将这款恶意程序称之为 “ANDROIDOS_XAVIER.AXM” 或者简称 Xavier ,这个广告库能够在用户不知情的情况下将用户数据发送到远程服务器上,而非常狡诈的是,该恶意程序会使用多种方式来覆盖它的痕迹并掩盖它们的活动。

首先,这款恶意程序会嵌入到常规的应用中,例如铃声录制和图片编辑应用,受感染的用户绝大多数来自亚洲东南部国家,如越南、菲律宾和印度尼西亚,美国和欧洲的感染人数较少。趋势科技发现携带有该恶意程序的应用数量已经超过800款,而且部分应用在 Google Play 上的下载量已经超过数百万次。

而该恶意程序另一个狡诈的地方在于它们会嵌入到应用的代码中。在应用使用过程中并不会出现明显的恶意代码,因此在提交至 Play Store 审核的时候并不会触发任何 flag 。然而,一旦从隐蔽的下载和安装恶意代码,那么就会自动执行。而这些操作都是在用户不知情的情况下在后台进行操作的。

分析人员表示:“如果设备已经被 root ,那么该恶意程序就会静默安装其他类型的 APK 文件。”对比此前恶意广告木马,Xavier 的功能及特征更为复杂。首先他具备远程下载恶意代码并执行的能力。其次,它通过使用诸如字符串加密,Internet 数据加密和模拟器检测等方法来保护自己不被检测到。

Xavier 窃取用户数据的行为很难被发现,它有一套自我保护机制,来躲避静态和动态的检测分析。此外,Xavier 还具有下载和执行其他恶意代码的能力,使它的威胁性大大增加。

稿源:cnBeta.COM

>>>【评论有礼】6月6日-30日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:新型 Android 木马 Xavier 爆发:可悄然窃取个人信息
分享
评论(3)
精彩评论
3
环形统计图中的 图形占比 与百分比 不匹配。
最新评论
0
X 教授
3
环形统计图中的 图形占比 与百分比 不匹配。
0
看名字像是个黄片播放器
顶部