超過800款 Android APP感染“Xavier”惡意軟件

在穀歌Play應用市場，超過800款Android應用感染了“Xavier”惡意軟件。該惡意軟件會靜默收集用戶數據，並允許遠程代碼執行。

Xavier簡介
Xavier是一款惡意廣告木馬，最初出現在2016年9月，是惡意廣告下載家族的成員之一，影響數百萬Android用戶。由於90%以上的Android應用是免費下載的，廣告投放成為開發者的主要收入來源。因此開發者會在自己的應用程序中集成廣告庫的SDK，這些通常不會影響應用程序的核心功能。

根據趨勢科技的安全人員發現，惡意廣告庫預裝在大量的Android應用程序中，包括照片編輯器，壁紙，鈴聲轉換，電話追蹤，音樂及視頻播放器等。

Xavier特點
Xavier在變種前僅在目標設備上靜默安裝APK包，但是在最新的版本裏，出現了更為複雜的特征及功能，包括：
躲避檢測：Xavier可以躲避惡意軟件分析，不管是靜態的還是動態的，如果檢測到在模擬器環境，會對數據和通信進行加密。
遠程代碼執行：Xavier可以通過遠程命令和C&C服務器下載代碼，並允許黑客遠程執行目標設備上的任何惡意代碼。
信息竊取：Xavier可以竊取用戶及手機的相關信息，其中包括郵箱地址，設備ID，模型，操作係統版本，國家，手機製造商，SIM卡運營商，並可以安裝其他應用程序。

據研究人員稱，受感染的用戶絕大多數來自亞洲東南部國家，如越南、菲律賓和印度尼西亞，美國和歐洲的感染人數較少。

以下是穀歌已經從Play應用市場上刪除的75個被感染的Android應用程序列表，如果你的手機安裝了這些應用，請盡快刪除它們。