原標(biāo)題:警惕!近千款安卓APP被植入惡意程序
近日,有安全研究人員在掃描Android(安卓)平臺(tái)時(shí),發(fā)現(xiàn)近千款手機(jī)APP中被植入了廣告木馬程序Xavier,關(guān)鍵的是這些應(yīng)用已被數(shù)百萬人次下載,并用于竊取用戶的個(gè)人信息。
近千款安卓APP被植入惡意程序
攻擊者利用Xavier收集和泄漏用戶的設(shè)備數(shù)據(jù),硬件層面包括制造商、SIM卡制造商、產(chǎn)品名稱、設(shè)備ID等等,個(gè)人設(shè)定則包括設(shè)備名稱、使用語言、操作系統(tǒng)版本、已安裝應(yīng)用程序、GooglePlay帳號(hào),以及最常使用的電子郵件地址等。
除了盜取數(shù)據(jù)外,攻擊已進(jìn)化到讓駭客可以遠(yuǎn)端鎖定移動(dòng)設(shè)備并安裝其他應(yīng)用程序至設(shè)備內(nèi)部,讓用戶難以察覺中毒。據(jù)悉,目前大多數(shù)下載被Xavier感染APP的用戶,都來自東南亞國家。
此外,上周另一波安全團(tuán)隊(duì)也發(fā)現(xiàn)Android平臺(tái)上一個(gè)潛伏在廣告中的惡意程序。用戶瀏覽到嵌入惡意程序廣告的設(shè)備會(huì)自動(dòng)下載名為KsClean的惡意程序。
駭客將該程序偽裝成Android系統(tǒng)清理工具,并于安裝完成后跳出通知請(qǐng)使用者進(jìn)行更新。多數(shù)使用者一旦點(diǎn)擊更新后,該程序便會(huì)安裝另一個(gè)偽裝的文件,并要求使用者授權(quán)管理權(quán)限。這個(gè)開放的動(dòng)作被鎖定,無法關(guān)閉。因此一旦開啟,用戶的個(gè)人信息就隨時(shí)暴露在危險(xiǎn)中。
安全研究人員指出,KsClean可執(zhí)行各種惡意行為,諸如載入或卸載文件系統(tǒng)、讀寫書簽歷史紀(jì)錄、覆蓋系統(tǒng)界面、變更設(shè)備設(shè)定,或是自動(dòng)下載其他文件等等。目前該惡意程序的主要功能是不論何時(shí)何地都能跳出廣告彈窗,就算在使用其他程序時(shí)也一樣。
- QQ:61149512