最近,安全公司趨勢科技發(fā)現(xiàn)了一個非常狡猾的新木馬程序。安全專家稱這種惡意程序為“ANDROIDOS_XAVIER”��。AXM”或簡稱澤維爾���。這個廣告庫可以在用戶不知情的情況下將用戶數(shù)據(jù)發(fā)送到遠程服務(wù)器。然而�,非常狡猾的是,這個惡意程序會掩蓋其蹤跡�����,以各種方式掩蓋其活動����。
首先�����,這個惡意程序會嵌入到常規(guī)應(yīng)用中��,比如鈴聲錄制和照片編輯應(yīng)用��。感染用戶多來自東南亞國家���,如越南、菲律賓���、印度尼西亞等�����,而美國和歐洲的感染用戶數(shù)量相對較少�����。趨勢科技發(fā)現(xiàn)���,攜帶該惡意程序的應(yīng)用程序數(shù)量已超過800個,部分應(yīng)用程序在Google Play上的下載次數(shù)已超過百萬次���。
這個惡意程序的另一個狡猾之處在于����,它會嵌入到應(yīng)用程序代碼中。應(yīng)用使用過程中沒有明顯的惡意代碼���,所以提交到Play Store審核時不會觸發(fā)任何標志����。但是�,一旦從隱藏的服務(wù)器下載并安裝了惡意代碼,就會自動執(zhí)行�����。這些操作是在用戶不知情的情況下在后臺執(zhí)行的����。
該分析師表示:“如果該設(shè)備已經(jīng)被root用戶使用����,那么惡意程序?qū)o默安裝其他類型的APK文件?����!迸c以往的惡意廣告木馬相比,Xavier的功能和特點更加復(fù)雜����。首先,他有能力遠程下載惡意代碼并執(zhí)行��。其次��,它通過使用字符串加密���、互聯(lián)網(wǎng)數(shù)據(jù)加密和模擬器檢測等方法來保護自己免受檢測����。
Xavier對用戶數(shù)據(jù)的竊取很難被發(fā)現(xiàn)�����,它有自我保護機制���,避免靜態(tài)和動態(tài)的檢測和分析�。此外,Xavier還具有下載和執(zhí)行其他惡意代碼的能力����,這大大增加了它的威脅。
