新型Android木马Xavier爆发:可悄然窃取你的个人信息

首先,这款恶意程序会嵌入到常规的应用中,例如铃声录制和图片编辑应用,受感染的用户绝大多数来自亚洲东南部国家,如越南、菲律宾和印度尼西亚,美国和欧洲的感染人数较少。趋势科技发现携带有该恶意程序的应用数量已经超过800款,而且部分应用在Google Play上的下载量已经超过数百万次。

而该恶意程序另一个狡诈的地方在于它们会嵌入到应用的代码中。在应用使用过程中并不会出现明显的恶意代码,因此在提交至Play Store审核的时候并不会触发任何flag。然而,一旦从隐蔽的服务器下载和安装恶意代码,那么就会自动执行。而这些操作都是在用户不知情的情况下在后台进行操作的。

分析人员表示:“如果设备已经被root,那么该恶意程序就会静默安装其他类型的APK文件。”对比此前恶意广告木马,Xavier的功能及特征更为复杂。首先他具备远程下载恶意代码并执行的能力。其次,它通过使用诸如字符串加密,Internet数据加密和模拟器检测等方法来保护自己不被检测到。

Xavier窃取用户数据的行为很难被发现,它有一套自我保护机制,来躲避静态和动态的检测分析。此外,Xavier还具有下载和执行其他恶意代码的能力,使它的威胁性大大增加。

本文转自d1net(转载)

时间: 2024-10-27 15:59:29

新型Android木马Xavier爆发:可悄然窃取你的个人信息的相关文章

新型 Android 木马 Xavier 爆发:可悄然窃取个人信息

日前,安全公司趋势科技发现了非常狡诈的新型木马程序.安全专家将这款恶意程序称之为 "ANDROIDOS_XAVIER.AXM" 或者简称 Xavier ,这个广告库能够在用户不知情的情况下将用户数据发送到远程服务器上,而非常狡诈的是,该恶意程序会使用多种方式来覆盖它的痕迹并掩盖它们的活动. 首先,这款恶意程序会嵌入到常规的应用中,例如铃声录制和图片编辑应用,受感染的用户绝大多数来自亚洲东南部国家,如越南.菲律宾和印度尼西亚,美国和欧洲的感染人数较少.趋势科技发现携带有该恶意程序的应用数

新型Android木马可盗取银行账户并抹除手机

北京时间2月16日上午消息,研究人员发现,Android平台上出现了一种新型木马病毒,可以抹除受害人的手机,并窃取网上银行帐号. 这种名为Mazar BOT的Android恶意软件使用内设陷阱的多媒体信息传播.一旦安装在用户手机上,便可获得管理员权限,几乎可以对受害人的手机做任何事情. 这款恶意软件可以读取用户的短信,因此能够绕过两步验证措施. 这种恶意软件还能向收费号码发送短信,发起中间人攻击,甚至抹除受害人的手机.该木马使用TOR通讯系统. 丹麦安全公司Heimdal Security警告称

新型变种Android木马病毒 模拟用户行为

随着移动终端的使用率升高,与用户财务方面的往来也越来越多,移动支付.网上银行等等都存储在手机上,如果手机的安全出现问题,对于用户来说是非常要命的.所以不法分子也开始盯上了这一领域,有关于移动终端的病毒层出不穷. 根据国外媒体报道,目前有一新型Android木马正在肆虐传播.虽然是新型病毒,但实际上是由老木马Ghost Push的变种,现在叫做Golem. 这种木马最大的威胁是可以模拟出用户的行为,从而增加感染率,它首先会以root手机为目标,潜伏在第三方软件当中,专门展示恶意广告. 现在Andr

警惕一大波银行类木马正在靠近,新型BankBot木马解析

警惕一大波银行类木马正在靠近,新型BankBot木马解析       背景 来自安全公司Dr.Web的研究人员说,最近一个未命名的Android银行木马源代码在地下黑客论坛遭到了泄露.就在近期,阿里聚安全检测到大量新型BankBot家族木马,木马伪装成Good Weather.Flash Plаyеr.Play Мapкeт.follon.weather等应用,可劫持全球至少50家大型银行手机用户. 特点:新型BankBot木马配置灵活,执行开关受服务端控制:根据C&C端下发的指令进行远程控制:

新型安卓木马SpyNote生成器遭泄露

近日,Palo Alto Networks 威胁情报团队Unit42 宣布发现一类新型安卓木马SpyNote,该木马可执行远程入侵功能,其生成器近日在多个恶意软件论坛上遭泄露. SpyNoted与知名的RAT (Remote Administration Tools, RAT) 程序OmniRat 和 DroidJack相类似,令恶意软件所有者能够对Android设备实施远程管理控制. 与其他RAT一样,SpyNote有如下主要特征, 无需Root访问权限 安装新的APK 并更新恶意软件 将设备

新型网银木马入侵网游:巨人网络陷“洗钱门”

中介交易 SEO诊断 淘宝客 云主机 技术大厅 新型网银木马入侵网游.第三方支付成洗钱工具 黄远 [ 2012年,瑞星"云安全"系统共截获新增病毒样本1181万余个,病毒总体数量比2011年上升了28.1%,其中,木马病毒886万余个,占总体比例的75.06% ] 近日,由于遭到多名游戏用户爆料涉嫌"洗钱",巨人网络陷入"洗钱门". 温州的覃女士爆料称,去年12月21日,其利用支付宝向其信用卡账户还款5000元,但两天后发现"还款未成功

新型iOS木马TinyV出现:攻击越狱设备

iOS 设备的安全一直为业界所重视,日前企业安全领域领导者 Palo Alto Networks 撰文分析了最近几个月所发现的新木马"TinyV".在今年的 10 月份,Palo Alto 发现了一个恶意的负载文件瞄准了 iOS 的越狱设备,经过调查后发现,Palo Alto 认为该文件属于一个名为"TinyV"的新型 iOS 木马家族.在 12 月,有中国用户指出他们的设备受到了这个恶意软件的影响. 经过进一步的深入研究后,Palo Alto 发现该恶意文件已经被

国家计算机病毒中心发现新型恶意木马程序

新华网天津3月21日电(记者 张建新)国家计算机病毒应急处理中心21日发布信息称,通过对互联网的监测发现,近期出现一种新型恶意木马程序,提醒用户小心谨防. 专家说,该木马程序会感染操作系统的磁盘主引导记录区(MBR),将木马程序文件复制到该纪录区中.目前,该恶意木马只感染操作系统Windows xp,而Windows Vista和Windows 7操作系统不受感染. 该木马运行后,会释放一些驱动程序文件对受感染操作系统的磁盘主引导记录区进行修改,最终导致木马程序文件会在系统启动过程中优先于系统中

网络间谍又添利器:新型远程访问木马Trochilus

研究人员发现了一场新型的网络间谍活动,它依赖于大量远程访问木马(Remote Access Trojan,RAT),包括新型强大的Trochilus(蜂鸟)木马,该木马背后的攻击者主要使用了恶意邮件作为攻击向量,邮件中包含了一个.RAR附件的恶意软件,并且它能够躲避沙箱分析. 利用多种木马的间谍活动Seven Pointed Dagger 近期,Arbor网络(Arbor Networks)的专家们发现了一场新的网络间谍活动,该活动名为七尖匕首(Seven Pointed Dagger),由一个