安卓恶意软件检测策略:防护与应对

近日,有安全研究人员在扫描Android(安卓)平台时,发现近千款手机APP中被植入了广告木马程序Xavier,关键的是这些应用已被数百万人次下载,并用于窃取用户的个人信息。

android 恶意软件检测 安卓恶意软件_Android


近千款安卓APP被植入恶意程序


攻击者利用Xavier收集和泄漏用户的设备数据,硬件层面包括制造商、SIM卡制造商、产品名称、设备ID等等,个人设定则包括设备名称、使用语言、操作系统版本、已安装应用程序、Google Play帐号,以及最常使用的电子邮件地址等。


除了盗取数据外,攻击已进化到让骇客可以远端锁定移动设备并安装其他应用程序至设备内部,让用户难以察觉中毒。据悉,目前大多数下载被Xavier感染APP的用户,都来自东南亚国家。


此外,上周另一波安全团队也发现Android平台上一个潜伏在广告中的恶意程序。用户浏览到嵌入恶意程序广告的设备会自动下载名为“Ks Clean”的恶意程序。


骇客将该程序伪装成Android系统清理工具,并于安装完成后跳出通知请使用者进行更新。多数使用者一旦点击更新后,该程序便会安装另一个伪装的文件,并要求使用者授权管理权限。这个开放的动作被锁定,无法关闭。因此一旦开启,用户的个人信息就随时暴露在危险中。


安全研究人员指出,Ks Clean可执行各种恶意行为,诸如载入或卸载文件系统、读写书签历史纪录、覆盖系统界面、变更设备设定,或是自动下载其他文件等等。目前该恶意程序的主要功能是不论何时何地都能跳出广告弹窗,就算在使用其他程序时也一样。




免责声明:本文系网络转载或改编,未找到原创作者,版权归原作者所有。如涉及版权,请联系删

QR Code
微信扫一扫,欢迎咨询~

联系我们
武汉格发信息技术有限公司
湖北省武汉市经开区科技园西路6号103孵化器
电话:155-2731-8020 座机:027-59821821
邮件:tanzw@gofarlic.com
Copyright © 2023 Gofarsoft Co.,Ltd. 保留所有权利
遇到许可问题?该如何解决!?
评估许可证实际采购量? 
不清楚软件许可证使用数据? 
收到软件厂商律师函!?  
想要少购买点许可证,节省费用? 
收到软件厂商侵权通告!?  
有正版license,但许可证不够用,需要新购? 
联系方式 155-2731-8020
预留信息,一起解决您的问题
* 姓名:
* 手机:

* 公司名称:

姓名不为空

手机不正确

公司不为空