根据趋势科技资安团队侦测安卓平台时发现,广告木马程式Xavier内嵌在逾800个手机App中,已累积有数百万人次下载,并利用这些App暗中窃取用户个资。资安业者趋势科技表示,黑客利用Xavier搜集和泄漏用户的装置资料,硬体面包括制造商、SIM卡制造商、产品名称装置ID等,个人化设定像是装置名称、使用语言、操作系统版本、已安装恶意软件、Google Play账号,以及最常使用的电子邮件地址等。
除了盗取资讯外,资讯攻击已进化到让黑客可以远端锁定行动装置并安装其他恶意软件至装置内部,用户难以察觉中毒。大多数下载遭Xavier感染App的用户,都来自东南亚国家。另外,上周云端资安业者Zscaler也在测安卓平台发现一潜藏广告中的恶意软件。用户浏览到嵌入恶意软件广告的装置会自动下载名为Ks Clean的恶意软件。
黑客将该程式伪装成安卓系统清理工具,并于安装完成后跳出通知请使用者进行更新。多数使用者不疑有他地按下更新后,该程式便会安装另一个假冒档案,并要求使用者授权管理权限。这个开放的动作被锁定,无法关闭。因此一旦开启,用户的个资就随时暴露在危险中。Zscaler指出,Ks Clean可执行各种恶意行为,诸如载入或卸载文件系统、读写书签历史纪录、覆盖系统视窗、变更装置设定,或是径自下载其他档案等。目前该恶意软件的主要功能为不论何时何地都能跳出广告视窗,就算在使用其他程式时也一样。
