新型Android木马Xavier爆发:窃取用户信息?
最近,安全公司趋势科技发现了一个非常狡猾的新木马程序。安全专家称这种恶意程序为“ANDROIDOS_XAVIER”。AXM”或简称泽维尔。这个广告库可以在用户不知情的情况下将用户数据发送到远程服务器。然而,非常狡猾的是,这个恶意程序会掩盖其踪迹,以各种方式掩盖其活动。
首先,这个恶意程序会嵌入到常规应用中,比如铃声录制和照片编辑应用。感染用户多来自东南亚国家,如越南、菲律宾、印度尼西亚等,而美国和欧洲的感染用户数量相对较少。趋势科技发现,携带该恶意程序的应用程序数量已超过800个,部分应用程序在Google Play上的下载次数已超过百万次。
这个恶意程序的另一个狡猾之处在于,它会嵌入到应用程序代码中。应用使用过程中没有明显的恶意代码,所以提交到Play 优艾设计网_Photoshop论坛 Store审核时不会触发任何标志。但是,一旦从隐藏的服务器下载并安装了恶意代码,就会自动执行。这些操作是在用户不知情的情况下在后台执行的。
该分析师表示:“如果该设备已经被root用户使用,那么恶意程序将会静默安装其他类型的APK文件。”与以往的恶意广告木马相比,Xavier的功能和特点更加复杂。首先,他有能力远程下载恶意代码并执行。其次,它通过使用字符串加密、互联网数据加密和模拟器检测等方法来保护自己免受检测。
Xavier对用户数据的窃取很难被发现,它有自我保护机制,避免静态和动态的检测和分析。此外,Xavier还具有下载和执行其他恶意代码的能力,这大大增加了它的威胁。
精彩评论