» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


发新话题
打印

是时候换个苹果iOS?谷歌商店近千款App感染安卓木马

posted by wap, platform: Chrome
近日,一款名为“ANDROIDOS_XAVIER.AXM”(简称Xavier)的恶意程序肆虐安卓市场,相关安全研究人员扫描 Android 平台发现,将近千款图片编辑器、墙纸和铃声转换器等常用的手机APP中植入了这款Xavier恶意程序,而这些应用已被数百万人次下载。目前为止,受感染的用户绝大多数来自越南、菲律宾和印度尼西亚等亚洲东南部国家。
  Xavier 可以扫描和窃取手机用户的个人信息,包括手机制造商、产品型号以及设备ID等等,还有更为隐私的 Google Play 帐号、常用电子邮件地址、已安装应用程序等。除了盗取数据外,Xavier 还具有远程下载恶意代码并执行的能力,可以安装其他应用程序至设备内部,并且,它能通过加密等方式自动隐藏其恶意行为。
  恶意程序盗取用户信息是家常便饭,而另外还有一款恶意软件伪装地更巧妙。Android平台上一个潜伏在广告中的恶意程序,用户一旦点击浏览到广告,设备会自动下载名为“Ks Clean”的恶意程序,该程序狡猾地伪装成系统清理工具,程序安装完毕会提示用户进行更新,用户点击更新后,“Ks Clean”程序会安装另一个伪装的文件,并要求使用者授权管理权限。一旦开放管理权限则无法关闭。中毒的设备会时常跳出广告弹窗,此外,Ks Clean还可以载入或卸载文件系统、自动下载其他文件、读取书签历史纪录、覆盖系统界面、变更设备设定。
  为了减少感染的可能性,建议用户平时用机因该养成好习惯,可以从以下方式着手。只从官方应用市场下载应用,并且尽量下载知名的应用软件;下载安装应用程序之前先阅读用户的评论并留意应用程序需要授权的权限;安装相关手机安全软件,及时更新系统版本和应用版本。


TOP

发新话题
     
官方公众号及微博