行動電話人手至少一部,用來撥接電話、用社群軟體聊天、玩玩遊戲,可以說生活中有一半以上的時間都與之朝夕相處,可實際上大眾對於手機防範的意識反而最為薄弱,使用電腦時還知道不要亂下載東西、安裝防毒軟體,但在使用手機時卻少了一點警戒,這款名為 Xavier 的變種木馬就潛藏在你沒發現的角落,悄悄偷盜你的資訊。
專攻 Android 的 Xavier 木馬,狡猾的很!
近日由趨勢安全(Trend Micro)實驗室發布的報告中表示,這款名為 Xavier (由 Trend Micro 檢測為 ANDROIDOS_XAVIER.AXM )的新型木馬存在於廣告庫中,目前已發現有超過 800 個 Google Play 商店中的應用程式內嵌有這個廣告庫,範圍從相片編輯軟體到桌布、鈴聲更換皆受其害,並且已有數百萬人次的下載量(總下載比例如下圖),受感染的使用者多半位於東南亞,台灣也佔有 5.36% 的百分比。
為什麼說 Xavier 狡猾呢?Xavier 會以最不明顯的方式嵌入應用程式的原始碼中,所以在呈交給 Play 商店審核時不會觸發任何官方旗標警示,以此方式順利蒙混過關上架,而使用者下載安裝受感染的應用程式後這些惡意程式碼將會自動在使用者所不知情的狀況下於後台執行與動作。
根據研究分析人員的表示,如果你的手機已經 root,Xavier 將會默默安裝 其他類型的 APK,對比之前已知的廣告木馬,Xavier 的功能與特徵更加複雜,首先它具備有遠端下載惡意程式碼並自動執行的能力,其次則是會透過各種加密法和模擬器檢測方式來保護自己不被靜態和動態偵測出來,Xavier 的行為取決於下載的程式碼和不肖人士由遠程伺服器配置的代碼。
▲Xavier 進化史
由於 Xavier 在竊取使用者資訊時的行為非常隱密,所以很難被使用者發現,最簡單、最有效的預防方式就是不要下載安裝來路不明應用程式或 APK,即使這些應用程式來自 Google Play 商店,也要多注意一下發行者等相關資訊,唯有自己多小心才能真正防範於未然。
