科技网

当前位置: 首页 >手机

新型Andro妻居一品nppsyid木馬

手机
来源: 作者: 2019-05-22 14:19:45

日前,安全公司趨勢科技發現了非常狡詐的新型木馬程序。安全專家將這款惡意程序稱之為ANDROIDOS_M或者簡稱Xavier,這個廣告庫能夠在用戶不知情的情況下將用戶數據發送到遠程服務器上,而非常狡猾的是,該惡意程序會使用多種方式來覆蓋它的痕跡并掩蓋它們的活動。

首先,这款恶意程序会嵌入到常规的运用中,例如铃声录制和图片应用,受感染的用户绝大多数来自亚洲东南部国家,如越南、菲律宾和印度尼西亚,美国和欧洲的感染人数较少。趋势科技发现携带有该恶意程序的运用数量已经超过800款,而且部分应用在Google Play上的下载量已超过数百万次。

而该恶意程序另一个狡诈的地方在于它们会嵌入到运用的代码中。在应用使用过程中并不会出现明显的恶意代码,因此在提交至Play Store审核的时候并不会触发任何flag。然而,一旦从隐蔽的服务器下载和安装恶意代码,那末就会自动履行。而这些操作都是在用户不知情的情况下在后台进行操作的。

分析人员表示:如果设备已经被root,那么该恶意程序就会静默安装其他类型的APK文件。对比此前恶意广告木马,Xavier的功能及特点更加复杂。首先他具备远程下载恶意代码并执行的能力。其次,它通过使用诸如字符串加密,Internet数据加密和模拟器检测等方法来保护自己不被检测到。

Xavier盗取用户数据的行为很难被发现,它有一套自我保护机制,来躲避静态和动态的检测分析。另外,Xavier还具有下载和执行其他恶意代码的能力,使它的威胁性大大增加。

中共浙江省委关于繁荣发展社会主义文艺实施意见律师3天用掉13G流量欠费568元起诉讨要消费清单!敢爱就有奇迹!1.26米新郎迎娶1.70米俏新娘

冬令中药进补有原则 首选3种贵药材
tfboys康熙来了录制现场惹怒小S 王俊凯王源千千台湾行引围观
3室1厅1卫160㎡中式

相关推荐