Android的愛用者要小心了!資安業者趨勢科技(Trend Micro)在偵測Android平台時發現,有逾800個手機App廣告中內嵌有木馬程式「Xavier」,並利用這些App暗中竊取用戶個資,目前這些App已累積有數百萬人次下載,相當可觀。
根據趨勢科技調查,兩年前「Xavier」原本僅是一款合法無害的廣告庫,可以內嵌在各種免費的應用程式,讓應用程式的開發者能夠輕鬆地透過廣告賺取費用,而目前使用這個廣告庫逾有800 個應用程式,其中包括相片編輯程式、桌布程式等,但隨著時間發展,「Xavier」逐漸變種為危險又複雜的軟體,Xavier可以躲過 Google Play 的安全檢測,所以駭客可以利用它來蒐集用戶的裝置資料、個人化設定、使用語言、作業系統版本、已安裝應用程式,甚至是電子郵件地址和Google Play帳號,駭客都能輕易到手。
除了盜取個人重要資訊之外,駭客也可以遠端鎖定行動裝置,並安裝指定應用程式套至裝置內部,駭客多半會將該程式偽裝成Android系統清理工具「Ks Clean」,並於安裝完成後跳出通知,要求使用者進行更新,多數使用者都會不假思索地按下更新後,該程式便會安裝另一個假冒檔案,並要求使用者授權管理權限。造成用戶難以察覺中毒,而這個「Ks Clean」目前該惡意程式的主要功能為不論何時何地都能跳出廣告視窗,而且可執行各種惡意行為,諸如讀取書籤歷史紀錄、覆蓋系統視窗、變更裝置設定,或是逕自下載其他檔案等,令人髮指。
目前大多數下載遭Xavier感染App的用戶,都來自越南、菲律賓等東南亞國家,台灣也有 5.36% 的受害比例,所以用戶應要隨時保持手機系統更新,在下載應用程式時一定要特別小心,千萬不要下載來路不明的應用程式,在下載之前,也請先看清楚該應用程式要求開啟的權限,以免個人資料被駭客看光光。
