Android用戶注意逾800款APP遭植惡意程序

Android平台廣告木馬程序Xavier內嵌在逾800個手機App中，已累積有數百萬人次下載，並利用這些App暗中竊取用戶個資。

黑客利用Xavier搜集和泄漏用戶的設備資料，硬體面包括製造商、SIM卡製造商、產品名稱設備ID等，個人化設定像是設備名稱、使用語言、作業系統版本、已安裝應用程序、Google Play帳號，以及最常使用的電子郵件地址等。

除了盜取資訊外，資訊攻擊已進化到讓黑客可以遠端鎖定行動設備並安裝其他應用程序至設備內部，用戶難以察覺中毒。大多數下載遭Xavier感染App的用戶，都來自東南亞國家。

另外，上周也在測Android平台發現一潛藏廣告中的惡意程序。用戶瀏覽到嵌入惡意程序廣告的設備會自動下載名為Ks Clean的惡意程序。

黑客將該程序偽裝成Android系統清理工具，並於安裝完成後跳出通知請使用者進行更新。多數使用者不疑有他地按下更新後，該程序便會安裝另一個假冒檔案，並要求使用者授權管理許可權。

這個開放的動作被鎖定，無法關閉。因此一旦開啟，用戶的個資就隨時暴露在危險中。

Ks Clean可執行各種惡意行為，諸如載入或卸載文件系統、讀寫書籤歷史紀錄、覆蓋系統視窗、變更設備設定，或是徑自下載其他檔案等。目前該惡意程序的主要功能為不論何時何地都能跳出廣告視窗，就算在使用其他程序時也一樣。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！