Xavier是一種針對Android操作系統發現的新惡意軟件,在Google Play商店的800多個應用程序中發現了網絡安全企業趨勢Micro。
Xavier並不像大多數被檢測到的Android惡意軟件一樣,因為它具有一些技巧,使其更加危險。
Xavier惡意軟件在Android應用中找到
根據Trend Micro的說法,Xavier能夠竊取和洩漏存儲在受感染的Android智能手機中的用戶信息。令人震驚的是,惡意軟件是發現在Google Play商店的800多個應用程序中,從圖片編輯到鈴聲更換器。
Xavier主要影響了東南亞,在越南,菲律賓和印度尼西亞的下載嘗試數量最多的情況下,排名前三的國家。從美國和歐洲下載的下載量很少,但這並不一定意味著這些位置的用戶可以免受惡意軟件的影響。
Xavier的發現跟隨Judy,被描述為有史以來最大的Android惡意軟件活動。朱迪,哪個感染了多達3650萬個設備,啟用了非法廣告功能,該功能使惡意軟件背後的公司能夠從Google廣告中產生收入。
是什麼使Xavier與眾不同?
Judy和Xavier都是感染Android設備的惡意軟件,但它們的目的不同。朱迪(Judy)的肇事者釋放了惡意軟件,從欺詐性廣告點擊中賺錢,而Xavier背後的攻擊者則希望從受感染的智能手機中獲取用戶數據。 Xavier也能夠下載跑步被感染設備中的代碼。
但是,Xavier背後的惡意意圖並不是與大多數惡意軟件區分開來的。根據Trend Micro的說法,Xavier從遠程服務器下載代碼並在受感染的Android設備中執行它們後,它使用各種技術使其幾乎使其幾乎無法檢測到。
Xavier是Addown的新版本,Addown是兩年前開始的一組惡意軟件。但是,Xavier已在其功能上增加了加密和安全連接。通過它們,Xavier可以在不了解受影響用戶的情況下將Siphon Siphon從受害者的設備傳輸到遠程服務器。
如何保護自己免受Xavier和其他惡意軟件
Xavier是一件可怕的惡意軟件,趨勢微型列出在報告的第三頁上攜帶它的Android應用程序。強烈建議使用安裝其中任何一個的用戶刪除Xavier攜帶的應用程序,並在備份數據後在其設備上執行出廠重置。為了安全起見,用戶還可以更改通過Android設備訪問的在線帳戶上的密碼。
為了進一步保護自己免受Xavier和其他形式的惡意軟件的侵害,還建議用戶僅從已知公司下載應用程序。該應用程序存在於Google Play商店中還不夠;用戶應檢查應用程序製造商的背景,以查看他們是否是信譽良好的合法公司。
還應敦促用戶在提供安全補丁以保護用戶免受漏洞的情況下,以安裝其Android設備的最新版本和更新。
