根据趋势科技资安团队侦测 Android 平台时发现,广告木马程式 Xavier 内嵌在逾 800 个手机 App 中,已累积有数百万人次下载,并利用这些 App 暗中窃取用户个资。
资安业者趋势科技(Trend Micro)表示,骇客利用 Xavier 搜集和泄漏用户的装置资料,硬件面包括制造商、SIM 卡制造商、产品名称装置 ID 等,个人化设定像是装置名称、使用语言、操作系统版本、已安装应用程序、Google Play 账号,以及最常使用的电子邮件地址等。
除了盗取资讯外,资讯攻击已进化到让骇客可以远端锁定行动装置并安装其他应用程序至装置内部,用户难以察觉中毒。大多数下载遭 Xavier 感染 App 的用户,都来自东南亚国家。
另外,上周云端资安业者 Zscaler 也在测 Android 平台时发现一潜藏广告中的恶意程式。用户浏览到嵌入恶意程式广告的装置会自动下载名为 Ks Clean 的恶意程式。
骇客将该程式伪装成 Android 系统清理工具,并于安装完成后跳出通知请使用者进行更新。多数使用者不疑有他地按下更新后,该程式便会安装另一个假冒档案,并要求使用者授权管理权限。这个开放的动作被锁定,无法关闭。因此一旦开启,用户的个资就随时暴露在危险中。
Zscaler 指出,Ks Clean 可执行各种恶意行为,诸如载入或卸载文件系统、读写书签历史纪录、覆盖系统视窗、变更装置设定,或是径自下载其他档案等。目前该恶意程式的主要功能为不论何时何地都能跳出广告视窗,就算在使用其他程式时也一样。
(作者:韩婷婷;首图来源:shutterstock)
