熱搜:win11繞過硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤啟動盤 真正純凈版的win7系統(tǒng)
編輯:jiayuan 2017-06-20 09:58:17 來源于:鳳凰科技
6月20日消息 眾所周知,Android(安卓)是目前全球用戶最多的手機(jī)操作系統(tǒng),其今年第一季度的市場份額甚至達(dá)到了86.1%!而據(jù)相關(guān)媒體報(bào)道,近日有安全研究人員在掃描Android平臺時(shí)發(fā)現(xiàn)了一個(gè)“駭人”的情況——有近千款手機(jī)APP中被植入了廣告木馬程序Xavier!
近千款安卓APP被植入惡意程序
據(jù)了解,這些被植入Xavier的應(yīng)用目前已經(jīng)北數(shù)百萬人次下載,而攻擊者則利用Xavier收集和泄漏用戶的設(shè)備數(shù)據(jù),硬件層面包括制造商、SIM卡制造商、產(chǎn)品名稱、設(shè)備ID等等,個(gè)人設(shè)定則包括設(shè)備名稱、使用語言、操作系統(tǒng)版本、已安裝應(yīng)用程序、Google Play帳號,以及最常使用的電子郵件地址等。
除了盜取數(shù)據(jù)外,攻擊已進(jìn)化到讓駭客可以遠(yuǎn)端鎖定移動設(shè)備并安裝其他應(yīng)用程序至設(shè)備內(nèi)部,讓用戶難以察覺中毒。據(jù)悉,目前大多數(shù)下載被Xavier感染APP的用戶,都來自東南亞國家。
此外,上周另一波安全團(tuán)隊(duì)也發(fā)現(xiàn)Android平臺上一個(gè)潛伏在廣告中的惡意程序。用戶瀏覽到嵌入惡意程序廣告的設(shè)備會自動下載名為“Ks Clean”的惡意程序。
駭客將該程序偽裝成Android系統(tǒng)清理工具,并于安裝完成后跳出通知請使用者進(jìn)行更新。多數(shù)使用者一旦點(diǎn)擊更新后,該程序便會安裝另一個(gè)偽裝的文件,并要求使用者授權(quán)管理權(quán)限。這個(gè)開放的動作被鎖定,無法關(guān)閉。因此一旦開啟,用戶的個(gè)人信息就隨時(shí)暴露在危險(xiǎn)中。
安全研究人員指出,Ks Clean可執(zhí)行各種惡意行為,諸如載入或卸載文件系統(tǒng)、讀寫書簽歷史紀(jì)錄、覆蓋系統(tǒng)界面、變更設(shè)備設(shè)定,或是自動下載其他文件等等。目前該惡意程序的主要功能是不論何時(shí)何地都能跳出廣告彈窗,就算在使用其他程序時(shí)也一樣!
公開資料顯示,中國互聯(lián)網(wǎng)協(xié)會、國家互聯(lián)網(wǎng)應(yīng)急中心日前在京聯(lián)合發(fā)布的《中國移動(微博)互聯(lián)網(wǎng)發(fā)展?fàn)顩r及其安全報(bào)告(2017)》顯示,2016年由國家互聯(lián)網(wǎng)應(yīng)急中心捕獲及通過廠商交換獲得的移動互聯(lián)網(wǎng)惡意程序數(shù)量超過205萬個(gè),較2015年同期增長39.0%。值得一提的是,在這超過205萬個(gè)的移動惡意程序中有99.9%以上都是針對Android平臺的!
發(fā)表評論
共0條
評論就這些咯,讓大家也知道你的獨(dú)特見解
立即評論以上留言僅代表用戶個(gè)人觀點(diǎn),不代表系統(tǒng)之家立場