目前,一款名為Xavier的木馬病毒現身Google Play,將影響已經獲取Root權限的安卓設備。
由于該病毒沒有出現明顯的惡意代碼,所以他能通過谷歌的審核進而上架Google Play。一旦設備遭到感染,Xavier便會從服務器下載和自動在后臺運行惡意代碼,也就是說用戶是毫不知情的。更為甚者,即使是通過特殊手段,也不能檢測到該病毒。
該病毒主要通過潛伏在用戶日常使用較多的應用中,進而覆蓋它的痕跡,掩蓋它的活動。根據谷歌統計數據顯示,已有超過800款應用攜帶該病毒代碼,其中部分應用在GP上的下載量已經達到數百萬次。
目前,遭到感染的設備主要來自東南亞,美國和歐洲也有少量用戶受到感染。研究人員表示,如果受到感染設備已經獲取Root權限,那么該病毒就會在靜默狀態下自動安裝其他類型的APK文件。
京公網安備 11010502049343號