吃棗藥丸！安全研究人員：有近千款安卓APP被植入惡意程序

　　6月20日消息 眾所周知，Android（安卓）是目前全球用戶最多的手機(jī)操作系統(tǒng)，其今年第一季度的市場份額甚至達(dá)到了86.1%！而據(jù)相關(guān)媒體報(bào)道，近日有安全研究人員在掃描Android平臺時(shí)發(fā)現(xiàn)了一個(gè)“駭人”的情況——有近千款手機(jī)APP中被植入了廣告木馬程序Xavier！

近千款安卓APP被植入惡意程序

　　據(jù)了解，這些被植入Xavier的應(yīng)用目前已經(jīng)北數(shù)百萬人次下載，而攻擊者則利用Xavier收集和泄漏用戶的設(shè)備數(shù)據(jù)，硬件層面包括制造商、SIM卡制造商、產(chǎn)品名稱、設(shè)備ID等等，個(gè)人設(shè)定則包括設(shè)備名稱、使用語言、操作系統(tǒng)版本、已安裝應(yīng)用程序、Google Play帳號，以及最常使用的電子郵件地址等。

　　除了盜取數(shù)據(jù)外，攻擊已進(jìn)化到讓駭客可以遠(yuǎn)端鎖定移動設(shè)備并安裝其他應(yīng)用程序至設(shè)備內(nèi)部，讓用戶難以察覺中毒。據(jù)悉，目前大多數(shù)下載被Xavier感染APP的用戶，都來自東南亞國家。

　　此外，上周另一波安全團(tuán)隊(duì)也發(fā)現(xiàn)Android平臺上一個(gè)潛伏在廣告中的惡意程序。用戶瀏覽到嵌入惡意程序廣告的設(shè)備會自動下載名為“Ks Clean”的惡意程序。

　　駭客將該程序偽裝成Android系統(tǒng)清理工具，并于安裝完成后跳出通知請使用者進(jìn)行更新。多數(shù)使用者一旦點(diǎn)擊更新后，該程序便會安裝另一個(gè)偽裝的文件，并要求使用者授權(quán)管理權(quán)限。這個(gè)開放的動作被鎖定，無法關(guān)閉。因此一旦開啟，用戶的個(gè)人信息就隨時(shí)暴露在危險(xiǎn)中。

　　安全研究人員指出，Ks Clean可執(zhí)行各種惡意行為，諸如載入或卸載文件系統(tǒng)、讀寫書簽歷史紀(jì)錄、覆蓋系統(tǒng)界面、變更設(shè)備設(shè)定，或是自動下載其他文件等等。目前該惡意程序的主要功能是不論何時(shí)何地都能跳出廣告彈窗，就算在使用其他程序時(shí)也一樣！

　　公開資料顯示，中國互聯(lián)網(wǎng)協(xié)會、國家互聯(lián)網(wǎng)應(yīng)急中心日前在京聯(lián)合發(fā)布的《中國移動（微博）互聯(lián)網(wǎng)發(fā)展?fàn)顩r及其安全報(bào)告（2017）》顯示，2016年由國家互聯(lián)網(wǎng)應(yīng)急中心捕獲及通過廠商交換獲得的移動互聯(lián)網(wǎng)惡意程序數(shù)量超過205萬個(gè)，較2015年同期增長39.0%。值得一提的是，在這超過205萬個(gè)的移動惡意程序中有99.9%以上都是針對Android平臺的！