新型木馬Xavier 入侵Android APP
小心個資外洩,根據資安公司趨勢科技指出,廣告木馬程式 Xavier內嵌在逾800個手機App中,目前已經有數百萬人次的下載量,受感染的使用者多半位於東南亞,其中台灣也占有 5.36% 的百分比。
趨勢科技表示,Xavier會以最不明顯的方式嵌入應用程式的原始碼中,一開始雖然是無害程式碼,主要目的在於讓開發者能夠賺取廣告費,但在駭客的利用之下,Xavier會蒐集和洩漏用戶的裝置資料,包含硬體面包括製造商、SIM卡製造商、個人化設定、已安裝應用程式、Google Play帳號,以及最常使用的電子郵件地址等。
另外,雲端資安業者Zscaler也指出,在Android平台上發現一潛藏廣告中的惡意程式,當用戶瀏覽到嵌入惡意程式廣告的裝置,就會自動下載惡意程式Ks Clean,該程式偽裝成Android系統清理工具,一旦安裝完成,就會跳出通知要求更新,隨後再安裝假冒檔案,要求開啟權限,開啟權限後,個資就會隨時暴露在危險中。