吃枣药丸！安全研究人员：有近千款安卓APP被植入恶意程序

　　6月20日消息 众所周知，Android（安卓）是目前全球用户最多的手机操作系统，其今年第一季度的市场份额甚至达到了86.1%！而据相关媒体报道，近日有安全研究人员在扫描Android平台时发现了一个“骇人”的情况——有近千款手机APP中被植入了广告木马程序Xavier！

近千款安卓APP被植入恶意程序

　　据了解，这些被植入Xavier的应用目前已经北数百万人次下载，而攻击者则利用Xavier收集和泄漏用户的设备数据，硬件层面包括制造商、SIM卡制造商、产品名称、设备ID等等，个人设定则包括设备名称、使用语言、操作系统版本、已安装应用程序、Google Play帐号，以及最常使用的电子邮件地址等。

　　除了盗取数据外，攻击已进化到让骇客可以远端锁定移动设备并安装其他应用程序至设备内部，让用户难以察觉中毒。据悉，目前大多数下载被Xavier感染APP的用户，都来自东南亚国家。

　　此外，上周另一波安全团队也发现Android平台上一个潜伏在广告中的恶意程序。用户浏览到嵌入恶意程序广告的设备会自动下载名为“Ks Clean”的恶意程序。

　　骇客将该程序伪装成Android系统清理工具，并于安装完成后跳出通知请使用者进行更新。多数使用者一旦点击更新后，该程序便会安装另一个伪装的文件，并要求使用者授权管理权限。这个开放的动作被锁定，无法关闭。因此一旦开启，用户的个人信息就随时暴露在危险中。

　　安全研究人员指出，Ks Clean可执行各种恶意行为，诸如载入或卸载文件系统、读写书签历史纪录、覆盖系统界面、变更设备设定，或是自动下载其他文件等等。目前该恶意程序的主要功能是不论何时何地都能跳出广告弹窗，就算在使用其他程序时也一样！

　　公开资料显示，中国互联网协会、国家互联网应急中心日前在京联合发布的《中国移动（微博）互联网发展状况及其安全报告（2017）》显示，2016年由国家互联网应急中心捕获及通过厂商交换获得的移动互联网恶意程序数量超过205万个，较2015年同期增长39.0%。值得一提的是，在这超过205万个的移动恶意程序中有99.9%以上都是针对Android平台的！