新型Android木馬Xavier爆發:可悄然竊取你的個人資訊
首先,這款惡意程式會嵌入到常規的應用中,例如鈴聲錄製和圖片編輯應用,受感染的使用者絕大多數來自亞洲東南部國家,如越南、菲律賓和印度尼西亞,美國和歐洲的感染人數較少。趨勢科技發現攜帶有該惡意程式的應用數量已經超過800款,而且部分應用在Google Play上的下載量已經超過數百萬次。
而該惡意程式另一個狡詐的地方在於它們會嵌入到應用的程式碼中。在應用使用過程中並不會出現明顯的惡意程式碼,因此在提交至Play Store稽核的時候並不會觸發任何flag。然而,一旦從隱蔽的伺服器下載和安裝惡意程式碼,那麼就會自動執行。而這些操作都是在使用者不知情的情況下在後臺進行操作的。
分析人員表示:“如果裝置已經被root,那麼該惡意程式就會靜默安裝其他型別的APK檔案。”對比此前惡意廣告木馬,Xavier的功能及特徵更為複雜。首先他具備遠端下載惡意程式碼並執行的能力。其次,它通過使用諸如字串加密,Internet資料加密和模擬器檢測等方法來保護自己不被檢測到。
Xavier竊取使用者資料的行為很難被發現,它有一套自我保護機制,來躲避靜態和動態的檢測分析。此外,Xavier還具有下載和執行其他惡意程式碼的能力,使它的威脅性大大增加。
本文轉自d1net(轉載)
相關文章
- 竊取加密貨幣的新型木馬:InnfiRAT加密
- 【阿里聚安全·安全週刊】一種祕密竊取資料的新型Android木馬|iOS11相機驚現BUG阿里AndroidiOS
- 新型惡意軟體 FFDorider :以近乎完美的偽裝竊取使用者個人資訊IDE
- 【偵破紀實】祕密安裝手機木馬竊取情報
- 安卓手機木馬出現新變種,可禁用指紋、人臉識別以竊取密碼安卓密碼
- 竊取個人資訊售賣 黑客團伙被連窩端黑客
- 盜號木馬瘋狂竊取遊戲幣,竟還利用搜尋引擎打廣告?!遊戲
- 70%的保加利亞個人資訊遭黑客竊取,併發給了當地媒體黑客
- 新型Android木馬可盜取銀行賬戶並抹除手機Android
- 移花接木大法:新型“白利用”華晨遠控木馬分析
- 偷天換日——新型瀏覽器劫持木馬“暗影鼠”分析瀏覽器
- 懸賞五百萬抓捕的俄羅斯黑客,被指控使用銀行木馬竊取超過1億美元黑客
- “您的主機已被接管!”新型 JavaScript 遠控木馬花樣來襲JavaScript
- 針對macOS的新型加密貨幣挖礦木馬OSX.CpuMeanerMac加密
- Linux挖礦木馬WorkMiner集中爆發,利用SSH暴力破解傳播Linux
- 新型攻擊技術 “MOSQUITO” 可通過揚聲器或耳機竊取資料UI
- Chrome擴充套件程式可偷偷竊取你的加密貨幣私鑰Chrome套件加密
- “愛思助手”被爆為iOS木馬樣本技術分析iOS
- App過度採集、竊取販賣 個人資訊要多加幾道保護鎖APP
- 警惕破解軟體!APS 竊密木馬已感染萬餘臺裝置
- BetaBot 木馬分析
- 木馬逆向分析
- 木馬學習
- 木牛流馬
- 技術不夠,外掛來湊,小心遠控木馬“上身”爆發隱私危機
- 中國擬立密碼法 明確任何組織或個人不得竊取他人加密資訊密碼加密
- 你裝的系統有毒——“蘇拉克”木馬詳細分析
- 安全“高手”幫你把木馬殺個片甲不留
- 微軟 Vs. AOL:網路爭奪戰悄然爆發 (轉)微軟
- 蘋果企業證書再爆醜聞 間諜軟體竊取使用者隱私資訊蘋果
- 針對資訊竊取惡意軟體AZORult的分析
- Android裝置新型惡意軟體,融合銀行木馬、鍵盤記錄器和移動勒索軟體Android
- 蘋果開發者中心被黑:開發者資訊或被竊取蘋果
- 硬體木馬(一)
- 跟蹤你的手指輸入動態竊取你的密碼密碼
- 首款破解 2FA 的 Android 惡意程式曝光:可竊取銀行帳號Android
- 全球37%智慧手機可遭竊聽,聯發科晶片爆安全漏洞晶片
- 喜達屋釋出線上工具 幫助客戶查詢個人資訊是否被黑客竊取黑客