近日,有安全研究人員在掃描Android(安卓)平臺時,發現近千款手機APP中被植入了廣告木馬程序Xavier,關鍵的是這些應用已被數百萬人次下載,并用于竊取用戶的個人信息。
近千款安卓APP被植入惡意程序
攻擊者利用Xavier收集和泄漏用戶的設備數據,硬件層面包括制造商、SIM卡制造商、產品名稱、設備ID等等,個人設定則包括設備名稱、使用語言、操作系統版本、已安裝應用程序、Google Play帳號,以及最常使用的電子郵件地址等。
除了盜取數據外,攻擊已進化到讓駭客可以遠端鎖定移動設備并安裝其他應用程序至設備內部,讓用戶難以察覺中毒。據悉,目前大多數下載被Xavier感染APP的用戶,都來自東南亞國家。
此外,上周另一波安全團隊也發現Android平臺上一個潛伏在廣告中的惡意程序。用戶瀏覽到嵌入惡意程序廣告的設備會自動下載名為“Ks Clean”的惡意程序。
駭客將該程序偽裝成Android系統清理工具,并于安裝完成后跳出通知請使用者進行更新。多數使用者一旦點擊更新后,該程序便會安裝另一個偽裝的文件,并要求使用者授權管理權限。這個開放的動作被鎖定,無法關閉。因此一旦開啟,用戶的個人信息就隨時暴露在危險中。
安全研究人員指出,Ks Clean可執行各種惡意行為,諸如載入或卸載文件系統、讀寫書簽歷史紀錄、覆蓋系統界面、變更設備設定,或是自動下載其他文件等等。目前該惡意程序的主要功能是不論何時何地都能跳出廣告彈窗,就算在使用其他程序時也一樣。
京公網安備 11010502049343號