新型Android木马Xavier爆发:静默安装无法察觉

日前，安全公司趋势科技发现了一款非常狡诈的新型木马病毒程序，该病毒的狡诈之处在于你完全发现不了它，即便是通过各种特殊的手段。

安全专家将这款恶意的病毒程序称之为“ANDROIDOS_XAVIER.AXM”，或者简称Xavier，据了解，该恶意程序能够使用多种方式来覆盖它的痕迹并掩盖它们的活动，其主要潜伏于用户日常使用频率最高的常规应用中，比如铃声录制、图片编辑、铃声转换、音乐和视频播放器等应用中。

经谷歌统计数据显示，携带有该恶意木马病毒的应用数量已超过800款，而且目前部分携带有病毒的应用在谷歌官方应用商店Google Play里的下载量已超过数百万次。

Xavier其实并不是一个新型病毒，其最初出现于2016年09月份，是恶意广告下载家族的成员之一，当时就影响到了数以百万计的Android用户。

而Xavier的另一个狡诈之处则在于它能够嵌入到应用的代码中，这些应用在实际的使用过程中并不会出现明显的恶意代码，这就是为什么这些藏匿了木马病毒的应用被提交到Play Store进行审核的时候不会任何flag的原因之一了，然而，一旦从隐蔽的服务器下载和安装恶意代码就会自动执行，这一切的一切都是后台自动操作的，普通用户根本无法察觉！

我们知道，绝大部分的Android应用是免费下载使用的，因此投放广告已然成为这些应用开发者主要的收入来源之一，这些开发者会在应用中集成广告库的SDK来获取收益，并且通常并不会影响到该应用程序的核心功能，因此，Xavier可以藏身于前文我们提到的图片编辑、铃声转换、音乐和视频播放器等应用中。

Xavier能够在变种前仅在目标设备上静默安装APK包，但在新的变种版本中具备了更强大、更复杂的特征和功能，其中包括躲避检查、远程执行代码、窃取信息等黑客手段，可以轻而易举的获取到用户的邮箱地址、手机制造商、SIM卡运营商等数据，允许黑客远程执行任何恶意代码并安装非法应用！

安全研究人员表示，如果你的设备已经被root，那么Xavier恶意程序就会静默的安装其他类型的APK文件而无法察觉，因此从某种程度上来说，root设备不仅仅给能够给自己提供设备的最高权限，也能为黑客开启方便之门！

目前，受到Xavier恶意程序感染的用户绝大部分来自于诸如越南、菲律宾、印尼等国家，相对而言美国和欧洲的感染人数比较少，另外，谷歌已经从Google Play删除了75个已遭感染的Android应用程序。

其实，给笔者的感觉，这样的病毒对于国内用户，尤其是使用国产品牌手机的用户来说并不会造成多大影响，正如笔者之前提到的那样，诸多国产手机品牌在拿到Android原生操作系统后对其进行二次开发的，因此Google Play出现在国产手机品牌中的几率并不大，当然用户自行安装的就除外了。

另外，这里笔者也建议，下载安装应用请前往官方渠道，尽量不要下载那些不知名而且评分和评论都比较差的应用，必要的话可以在手机上安装杀软，并在安装应用前对这些应用的权限进行再三考证，同时做好重要数据的备份工作，防止遭遇病毒袭击。