Android 用戶小心了!資安業者趨勢科技(Trend Micro)最新發現,Google Play 商店共有 800 個應用程式受到廣告木馬程式 Xavier 感染,包括相片編輯程式、桌布程式等,下載次數至目前為止已超過百萬次。
(圖片來源/freestocks)
趨勢科技最新調查發現,Xavier 其實是一款廣告庫,內嵌在各種免費的應用程式,可以讓應用程式開發者透過廣告賺取費用。Xavier 兩年前剛出現時,只是一款簡單無害的廣告軟體,後來逐漸變種成為危險又複雜的軟體。
趨勢科技資安專家表示,Xavier 可以躲過 Google Play 的檢測,駭客可利用Xavier蒐集和洩漏用戶的裝置資料,硬體面包括製造商、SIM卡製造商、產品名稱裝置ID等,個人化設定像是裝置名稱、使用語言、作業系統版本、已安裝應用程式、Google Play帳號,以及最常使用的電子郵件地址等。
(圖片來源/Curious)
除了盜取資訊外資訊攻擊已進化到讓駭客可以遠端鎖定你的行動裝置並安裝其他應用程式套至裝置內部,造成用戶難以察覺中毒。大多數下載遭Xavier感染App的用戶,都來自越南、菲律賓等東南亞國家,台灣也有 5.36% 的受害比例。
惡意程式流竄,用戶在下載應用程式時一定要特別小心,千萬不要下載來路不明的應用程式;在下載之前,也請先看清楚該應用程式要求開啟的權限。另外,隨時保持手機系統更新也是很好的防護方式。