原标题:广告木马程式暗中窃取Android用户个资,超过800项App惨遭感染
广告木马Xavier感染了800项以上App,包含追蹤程式、照片编辑程式等
图片来源:趋势科技
趋势科技资安团队日前侦测Google Play的App发现,广告木马程式Xavier潜藏在800项以上的App,包含追蹤程式、相片编辑程式、桌面背景製作程式、铃声製作程式、媒体播放器和其他类型App,暗中窃取用户的个资,总共累积数百万人次下载受感染的App。
资安人员调查指出,Xavier属于恶意软体AdDown家族一员。 AdDown家族在2015年就出现了第一个变种joymobile,攻击者利用joymobile来蒐集和洩漏Android用户的装置资料,包含装置製造商、SIM卡製造商、产品名称、装置名称、装置ID、使用语言、作业系统版本、已安装应用程式、Android ID,以及电子邮件地址等16种资讯,透过C C伺服器来传送资料,这些资料仅加密在程式码里面的常数字串(constant strings)。
不仅如此,攻击者可以在远端锁定受joymobile感染的行动装置,执行任意程式码,而且该行动装置如果已经刷机(root),攻击者能在背景执行状态下,不影响其他程式的运行,安装其他的APK(Android应用程式套件)至装置里面,造成用户很难侦测此恶意行为。
接着,2016年初出现了AdDown家族第二个变种nativemob,程式码的结构已经与joymobile不同,并增加了新的功能,如行动装置在未刷机的状态,安装其他App,以及完整加密所有资料的程式码。
目前,AdDown家族第三个变种Xavier在2016年9月开始出现,除了攻击者可以在远端下载程式码,载入至受感染装置并执行,也开了一套自我保护机制,来躲避行动装置的安全侦测,无论是动态和静态分析机制,例如利用HTTPS协定传递资料,防止传输流量中途遭拦截,以及扫描用户电子邮件是否含特定字串来隐藏入侵行为等。研究人员说明,大多数下载遭Xavier感染App的用户,都来自越南、菲律宾、印尼等东南亚国家。
相关:
国家互联网应急中心开通暗云木马感染数据免费查询服务 [生活]
据国家互联网应急中心网站消息,国家互联网应急中心首次开通了“暗云”木马感染数据免费查询服务,点击网址http://d.cert.org.cn即可查询使用的IP地址是否受到木马感染。2017年6月9日开始,一款名为“暗云”的木马在
Android出现第一支Runtime注入木马,恶意程式码植入系统函式库
Android木马Dvmap伪装乾净的App,诱骗使用者下载 图片来源: 卡巴斯基实验室 卡巴斯基实验室资安研究人员Roman Unuchek发现,今年3月出现一支Android木马Dvmap,伪装成游戏App「colourblock」,可以把恶意程式码,植
Snapchat新广告平台取消最低预算门槛,向中小型商家说“嗨”!
图片来源: Snap 可自动销毁照片的Snapchat传讯程式本周一(6/12)正式发表了自助式广告平台Ad Manager,以吸引小型商家于Snapchat中刊登广告。过去广告主要在Snapchat上刊登广告必须透过Snapchat的业务团队或是所合作
如今都在流传这关于互联网有破坏力的木马,现在又传出暗云木马变种破坏,已经有大量用户遭受到破坏了,互联网上木马的快速传播真的不可控制了吗?暗云木马有盈利特性吗?暗云木马的破坏性据了解暗云木马变种破坏,多
Mac用户要小心了! 首个锁定macOS的勒索软件即服务现身
MacRansom感染Mac后,加密电脑上的档案,并勒索0.25个比特币。 图片来源: Fortinet 资安业者Fortinet及AlienVault分别在本周揭露了两项锁定macOS的恶意程式服务—MacRansom勒索软体即服务与MacSpy恶意软体即服务,