新型Android木马Xavier爆发:静默安装无法察觉
日前,安全公司趋势科技发现了一款非常狡诈的新型木马病毒程序,该病毒的狡诈之处在于你完全发现不了它,即便是通过各种特殊的手段。
安全专家将这款恶意的病毒程序称之为“ANDROIDOS_XAVIER.AXM”,或者简称Xavier,据了解,该恶意程序能够使用多种方式来覆盖它的痕迹并掩盖它们的活动,其主要潜伏于用户日常使用频率最高的常规应用中,比如铃声录制、图片编辑、铃声转换、音乐和视频播放器等应用中。
经谷歌统计数据显示,携带有该恶意木马病毒的应用数量已超过800款,而且目前部分携带有病毒的应用在谷歌官方应用商店Google Play里的下载量已超过数百万次。
Xavier其实并不是一个新型病毒,其最初出现于2016年09月份,是恶意广告下载家族的成员之一,当时就影响到了数以百万计的Android用户。
而Xavier的另一个狡诈之处则在于它能够嵌入到应用的代码中,这些应用在实际的使用过程中并不会出现明显的恶意代码,这就是为什么这些藏匿了木马病毒的应用被提交到Play Store进行审核的时候不会任何flag的原因之一了,然而,一旦从隐蔽的服务器下载和安装恶意代码就会自动执行,这一切的一切都是后台自动操作的,普通用户根本无法察觉!
我们知道,绝大部分的Android应用是免费下载使用的,因此投放广告已然成为这些应用开发者主要的收入来源之一,这些开发者会在应用中集成广告库的SDK来获取收益,并且通常并不会影响到该应用程序的核心功能,因此,Xavier可以藏身于前文我们提到的图片编辑、铃声转换、音乐和视频播放器等应用中。
Xavier能够在变种前仅在目标设备上静默安装APK包,但在新的变种版本中具备了更强大、更复杂的特征和功能,其中包括躲避检查、远程执行代码、窃取信息等黑客手段,可以轻而易举的获取到用户的邮箱地址、手机制造商、SIM卡运营商等数据,允许黑客远程执行任何恶意代码并安装非法应用!
安全研究人员表示,如果你的设备已经被root,那么Xavier恶意程序就会静默的安装其他类型的APK文件而无法察觉,因此从某种程度上来说,root设备不仅仅给能够给自己提供设备的最高权限,也能为黑客开启方便之门!
目前,受到Xavier恶意程序感染的用户绝大部分来自于诸如越南、菲律宾、印尼等国家,相对而言美国和欧洲的感染人数比较少,另外,谷歌已经从Google Play删除了75个已遭感染的Android应用程序。
其实,给笔者的感觉,这样的病毒对于国内用户,尤其是使用国产品牌手机的用户来说并不会造成多大影响,正如笔者之前提到的那样,诸多国产手机品牌在拿到Android原生操作系统后对其进行二次开发的,因此Google Play出现在国产手机品牌中的几率并不大,当然用户自行安装的就除外了。
另外,这里笔者也建议,下载安装应用请前往官方渠道,尽量不要下载那些不知名而且评分和评论都比较差的应用,必要的话可以在手机上安装杀软,并在安装应用前对这些应用的权限进行再三考证,同时做好重要数据的备份工作,防止遭遇病毒袭击。