新型Android木馬Xavier爆發：可悄然竊取你的個人資訊

首先，這款惡意程式會嵌入到常規的應用中，例如鈴聲錄製和圖片編輯應用，受感染的使用者絕大多數來自亞洲東南部國家，如越南、菲律賓和印度尼西亞，美國和歐洲的感染人數較少。趨勢科技發現攜帶有該惡意程式的應用數量已經超過800款，而且部分應用在Google Play上的下載量已經超過數百萬次。

而該惡意程式另一個狡詐的地方在於它們會嵌入到應用的程式碼中。在應用使用過程中並不會出現明顯的惡意程式碼，因此在提交至Play Store稽核的時候並不會觸發任何flag。然而，一旦從隱蔽的伺服器下載和安裝惡意程式碼，那麼就會自動執行。而這些操作都是在使用者不知情的情況下在後臺進行操作的。

分析人員表示：“如果裝置已經被root，那麼該惡意程式就會靜默安裝其他型別的APK檔案。”對比此前惡意廣告木馬，Xavier的功能及特徵更為複雜。首先他具備遠端下載惡意程式碼並執行的能力。其次，它通過使用諸如字串加密，Internet資料加密和模擬器檢測等方法來保護自己不被檢測到。

Xavier竊取使用者資料的行為很難被發現，它有一套自我保護機制，來躲避靜態和動態的檢測分析。此外，Xavier還具有下載和執行其他惡意程式碼的能力，使它的威脅性大大增加。

本文轉自d1net（轉載）