超过800款 Android APP感染“Xavier”恶意软件

在谷歌Play应用市场，超过800款Android应用感染了“Xavier”恶意软件。该恶意软件会静默收集用户数据，并允许远程代码执行。

Xavier简介
Xavier是一款恶意广告木马，最初出现在2016年9月，是恶意广告下载家族的成员之一，影响数百万Android用户。由于90%以上的Android应用是免费下载的，广告投放成为开发者的主要收入来源。因此开发者会在自己的应用程序中集成广告库的SDK，这些通常不会影响应用程序的核心功能。

根据趋势科技的安全人员发现，恶意广告库预装在大量的Android应用程序中，包括照片编辑器，壁纸，铃声转换，电话追踪，音乐及视频播放器等。

Xavier特点
Xavier在变种前仅在目标设备上静默安装APK包，但是在最新的版本里，出现了更为复杂的特征及功能，包括：
躲避检测：Xavier可以躲避恶意软件分析，不管是静态的还是动态的，如果检测到在模拟器环境，会对数据和通信进行加密。
远程代码执行：Xavier可以通过远程命令和C&C服务器下载代码，并允许黑客远程执行目标设备上的任何恶意代码。
信息窃取：Xavier可以窃取用户及手机的相关信息，其中包括邮箱地址，设备ID，模型，操作系统版本，国家，手机制造商，SIM卡运营商，并可以安装其他应用程序。

据研究人员称，受感染的用户绝大多数来自亚洲东南部国家，如越南、菲律宾和印度尼西亚，美国和欧洲的感染人数较少。

以下是谷歌已经从Play应用市场上删除的75个被感染的Android应用程序列表，如果你的手机安装了这些应用，请尽快删除它们。

趋势科技的具体报告地址：https://documents.trendmicro.com/assets/appendix-analyzing-xavier-an-information-stealing-ad-library-on-android.pdf

Android恶意软件在日新月异的变化和发展中，就在上周，我们在谷歌Play商店中发现了第一例具有代码注入能力Android恶意软件。

保护措施
1、提防可疑和陌生的应用软件，即便是从官方应用市场下载的。尽量下载知名的应用软件。
2、在下载应用程序之前，查看应用程序需要授权的权限，并了解其他用户的评论。
3、建议在手机上安装安全软件，可以有效检测并阻止恶意软件，及时升级系统和app的版本。

*本文翻译自thehackernews，更多安全类热点资讯及知识分享，请持续关注阿里聚安全博客。