Google Play上超过800款应用内置Xavier木马

趋势科技的安全人员发现,在Google Play上有超过800款应用内含恶意广告木马Xavier,该恶意木马会静默收集用户数据,并允许远程代码执行。

Xavier是一款恶意广告木马,最初出现在2016年9月,是恶意广告下载家族的成员之一,影响数百万Android用户。由于90%以上的Android应用是免费下载的,广告投放成为开发者的主要收入来源。因此开发者会在自己的应用程序中集成广告库的SDK,这些通常不会影响应用程序的核心功能。

Xavier木马主要具有以下危害:

  • Xavier可以躲避恶意软件分析,不管是静态的还是动态的,如果检测到在模拟器环境,会对数据和通信进行加密。
  • Xavier可以通过远程命令和C&C服务器下载代码,并允许黑客远程执行目标设备上的任何恶意代码。
  • Xavier可以窃取用户及手机的相关信息,其中包括邮箱地址,设备ID,模型,操作系统版本,国家,手机制造商,SIM卡运营商,安装的应用程序。

据研究人员称,受感染的用户绝大多数来自亚洲东南部国家,如越南、菲律宾和印度尼西亚,美国和欧洲的感染人数较少。

以下是谷歌已经从Play应用市场上删除的75个被感染的Android应用程序列表,如果你的手机安装了这些应用,请尽快删除它们。

Xavier2

Xavier3

Xavier4