新型木馬Xavier 入侵Android APP

【記者陳懿勝/台北報導】

小心個資外洩,根據資安公司趨勢科技指出,廣告木馬程式 Xavier內嵌在逾800個手機App中,目前已經有數百萬人次的下載量,受感染的使用者多半位於東南亞,其中台灣也占有 5.36% 的百分比。

趨勢科技表示,Xavier會以最不明顯的方式嵌入應用程式的原始碼中,一開始雖然是無害程式碼,主要目的在於讓開發者能夠賺取廣告費,但在駭客的利用之下,Xavier會蒐集和洩漏用戶的裝置資料,包含硬體面包括製造商、SIM卡製造商、個人化設定、已安裝應用程式、Google Play帳號,以及最常使用的電子郵件地址等。

另外,雲端資安業者Zscaler也指出,在Android平台上發現一潛藏廣告中的惡意程式,當用戶瀏覽到嵌入惡意程式廣告的裝置,就會自動下載惡意程式Ks Clean,該程式偽裝成Android系統清理工具,一旦安裝完成,就會跳出通知要求更新,隨後再安裝假冒檔案,要求開啟權限,開啟權限後,個資就會隨時暴露在危險中。

延伸閱讀
陸航班App漏洞 買明星行程67元起
2017年05月12日 | 7年前
華信航空個資外洩 消費者被詐52萬
2017年04月24日 | 7年前
取消