超过800款 Android APP感染“Xavier”恶意软件
在谷歌Play应用市场,超过800款Android应用感染了“Xavier”恶意软件。该恶意软件会静默收集用户数据,并允许远程代码执行。
Xavier简介
Xavier是一款恶意广告木马,最初出现在2016年9月,是恶意广告下载家族的成员之一,影响数百万Android用户。由于90%以上的Android应用是免费下载的,广告投放成为开发者的主要收入来源。因此开发者会在自己的应用程序中集成广告库的SDK,这些通常不会影响应用程序的核心功能。
根据趋势科技的安全人员发现,恶意广告库预装在大量的Android应用程序中,包括照片编辑器,壁纸,铃声转换,电话追踪,音乐及视频播放器等。
Xavier特点
Xavier在变种前仅在目标设备上静默安装APK包,但是在最新的版本里,出现了更为复杂的特征及功能,包括:
躲避检测:Xavier可以躲避恶意软件分析,不管是静态的还是动态的,如果检测到在模拟器环境,会对数据和通信进行加密。
远程代码执行:Xavier可以通过远程命令和C&C服务器下载代码,并允许黑客远程执行目标设备上的任何恶意代码。
信息窃取:Xavier可以窃取用户及手机的相关信息,其中包括邮箱地址,设备ID,模型,操作系统版本,国家,手机制造商,SIM卡运营商,并可以安装其他应用程序。
据研究人员称,受感染的用户绝大多数来自亚洲东南部国家,如越南、菲律宾和印度尼西亚,美国和欧洲的感染人数较少。
以下是谷歌已经从Play应用市场上删除的75个被感染的Android应用程序列表,如果你的手机安装了这些应用,请尽快删除它们。
Android恶意软件在日新月异的变化和发展中,就在上周,我们在谷歌Play商店中发现了第一例具有代码注入能力Android恶意软件。
保护措施
1、提防可疑和陌生的应用软件,即便是从官方应用市场下载的。尽量下载知名的应用软件。
2、在下载应用程序之前,查看应用程序需要授权的权限,并了解其他用户的评论。
3、建议在手机上安装安全软件,可以有效检测并阻止恶意软件,及时升级系统和app的版本。
*本文翻译自thehackernews,更多安全类热点资讯及知识分享,请持续关注阿里聚安全博客。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
阿里推出业界首个非侵入式热修复方案Sophix,颠覆移动端传统发版更新流程!
阿里巴巴对Android热修复技术已经进行了长达多年的探索。 最开始,是手淘基于Xposed进行了改进,产生了针对Android Dalvik虚拟机运行时的Java Method Hook技术,Dexposed。但这个方案由于对底层Dalvik结构过于依赖,最终无法继续兼容Android5.0以后ART虚拟机,因此作罢。 后来支付宝提出了新的热修复方案Andfix。Andfix同样是一种底层结构替换的方案,也达到了运行时生效即时修复的效果,并且重要的是,做到了Dalvik和ART环境的全版本兼容。阿里百川结合手淘在实际工程中使用Andfix的经验,对相关业务逻辑解耦后,推出了阿里百川Hotfix方案,并得到了良好的反响。 此时的百川Hotfix已经是一个很不错的产品了,对于基本的代码修复需求都可以解决,安全性和易用性都做的比较好。然而,
- 下一篇
苹果全球开发者大会(WWDC)视频观略
今年6月6日,苹果公司在美国举办了一年一度的全球开发者大会(WWDC)。作为一位苹果产品的用户,我利用空余时间观看了本次开发者大会的完整视频,很受震撼,这里与你分享一下个人的看法。 首先介绍一下什么是WWDC。大名鼎鼎的苹果公司每年都会在美国举办一次面向全球开发者的大会,其主要目的是向全球范围内的苹果产品的研发者们展示最新的软硬件和技术。第一届的WWDC于1983年在加州的蒙特瑞举行。在WWDC上,所有的开发者都能够看到苹果公司在当年的最新的软硬件技术,并被激发出开发的热情。一般说来,第一个上台的都是苹果公司的CEO,2011年以前是乔布斯,之后便是库克。 在本次的WWDC上,苹果公司发布了六大最新的软硬件技术,包括:tvOS(Apple TV)、watchOS、macOS、iOS(iOS 11)、iPad(iPad Pro)、Apple Music(HomePad)。下面,我通过视频截图的方式带领大家感受一下苹果公司令人振奋的技术。 据苹果公司的统计,全球一共有一千六百万注册的开发者(不包括很多业余的、没有在官网上注册申请开发者账号的开发者),参加本次WWDC的有5300位开发者,他...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS8安装Docker,最新的服务器搭配容器使用
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Windows10,CentOS7,CentOS8安装Nodejs环境
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS7安装Docker,走上虚拟化容器引擎之路