移动电话人手至少一部,用来拨接电话、用社群软件聊天、玩玩游戏,可以说生活中有一半以上的时间都与之朝夕相处,可实际上大众对于手机防范的意识反而最为薄弱,使用电脑时还知道不要乱下载东西、安装防毒软件,但在使用手机时却少了一点警戒,这款名为 Xavier 的变种木马就潜藏在你没发现的角落,悄悄偷盗你的资讯。
近日由趋势安全(Trend Micro)实验室发布的报告中表示,这款名为 Xavier (由 Trend Micro 检测为 ANDROIDOS_XAVIER.AXM )的新型木马存在于广告库中,目前已发现有超过 800 个 Google Play 商店中的应用程序内嵌有这个广告库,范围从相片编辑软件到桌布、铃声更换皆受其害,并且已有数百万人次的下载量(总下载比例如下图),受感染的使用者多半位于东南亚,台湾也占有 5.36% 的百分比。
为什么说 Xavier 狡猾呢?Xavier 会以最不明显的方式嵌入应用程序的源代码中,所以在呈交给 Play 商店审核时不会触发任何官方旗标警示,以此方式顺利蒙混过关上架,而使用者下载安装受感染的应用程序后这些恶意程式码将会自动在使用者所不知情的状况下于后台执行与动作。
根据研究分析人员的表示,如果你的手机已经 root,Xavier 将会默默安装 其他类型的 APK,对比之前已知的广告木马,Xavier 的功能与特征更加复杂,首先它具备有远端下载恶意程式码并自动执行的能力,其次则是会透过各种加密法和模拟器检测方式来保护自己不被静态和动态侦测出来,Xavier 的行为取决于下载的程式码和不肖人士由远程服务器配置的代码。
▲Xavier 进化史
由于 Xavier 在窃取使用者资讯时的行为非常隐密,所以很难被使用者发现,最简单、最有效的预防方式就是不要下载安装来路不明应用程序或 APK,即使这些应用程序来自 Google Play 商店,也要多注意一下发行者等相关资讯,唯有自己多小心才能真正防范于未然。