Android 用戶注意,逾 800 款 App 遭植惡意程式

作者 | 發布日期 2017 年 06 月 19 日 9:00 | 分類 Android , app , 資訊安全 follow us in feedly

根據趨勢科技資安團隊偵測 Android 平台時發現,廣告木馬程式 Xavier 內嵌在逾 800 個手機 App 中,已累積有數百萬人次下載,並利用這些 App 暗中竊取用戶個資。



資安業者趨勢科技(Trend Micro)表示,駭客利用 Xavier 蒐集和洩漏用戶的裝置資料,硬體面包括製造商、SIM 卡製造商、產品名稱裝置 ID 等,個人化設定像是裝置名稱、使用語言、作業系統版本、已安裝應用程式、Google Play 帳號,以及最常使用的電子郵件地址等。

除了盜取資訊外,資訊攻擊已進化到讓駭客可以遠端鎖定行動裝置並安裝其他應用程式至裝置內部,用戶難以察覺中毒。大多數下載遭 Xavier 感染 App 的用戶,都來自東南亞國家。

另外,上週雲端資安業者 Zscaler 也在測 Android 平台時發現一潛藏廣告中的惡意程式。用戶瀏覽到嵌入惡意程式廣告的裝置會自動下載名為 Ks Clean 的惡意程式。

駭客將該程式偽裝成 Android 系統清理工具,並於安裝完成後跳出通知請使用者進行更新。多數使用者不疑有他地按下更新後,該程式便會安裝另一個假冒檔案,並要求使用者授權管理權限。這個開放的動作被鎖定,無法關閉。因此一旦開啟,用戶的個資就隨時暴露在危險中。

Zscaler 指出,Ks Clean 可執行各種惡意行為,諸如載入或卸載文件系統、讀寫書籤歷史紀錄、覆蓋系統視窗、變更裝置設定,或是逕自下載其他檔案等。目前該惡意程式的主要功能為不論何時何地都能跳出廣告視窗,就算在使用其他程式時也一樣。

(作者:韓婷婷;首圖來源:shutterstock)