近日，有安全研究人员在扫描Android（安卓）平台时，发现近千款手机APP中被植入了广告木马程序Xavier，关键的是这些应用已被数百万人次下载，并用于窃取用户的个人信息。

　　近千款安卓APP被植入恶意程序

攻击者利用Xavier收集和泄漏用户的设备数据，硬件层面包括制造商、SIM卡制造商、产品名称、设备ID等等，个人设定则包括设备名称、使用语言、操作系统版本、已安装应用程序、Google Play帐号，以及最常使用的电子邮件地址等。

除了盗取数据外，攻击已进化到让骇客可以远端锁定移动设备并安装其他应用程序至设备内部，让用户难以察觉中毒。据悉，目前大多数下载被Xavier感染APP的用户，都来自东南亚国家。

此外，上周另一波安全团队也发现Android平台上一个潜伏在广告中的恶意程序。用户浏览到嵌入恶意程序广告的设备会自动下载名为“Ks Clean”的恶意程序。

骇客将该程序伪装成Android系统清理工具，并于安装完成后跳出通知请使用者进行更新。多数使用者一旦点击更新后，该程序便会安装另一个伪装的文件，并要求使用者授权管理权限。这个开放的动作被锁定，无法关闭。因此一旦开启，用户的个人信息就随时暴露在危险中。

安全研究人员指出，Ks Clean可执行各种恶意行为，诸如载入或卸载文件系统、读写书签历史纪录、覆盖系统界面、变更设备设定，或是自动下载其他文件等等。目前该恶意程序的主要功能是不论何时何地都能跳出广告弹窗，就算在使用其他程序时也一样。

本文转自d1net（转载）