Xavier恶意软件是否已在您的Android设备上感染了应用程序?

Android是世界上最大的消费者操作系统,甚至比Windows还要大-因此,它成为恶意软件的目标也就不足为奇了。这种情况已经持续了好几年,并且随着Android的发展,威胁也越来越大。

2017年夏季,人们发现了一个已经被利用了很长时间的Android新漏洞。它涉及一个恶意广告库,该库已预先安装在75多个应用程序上。您的设备是否受到影响?而您该怎么办?

遇见Xavier:恶意广告库

Android应用程序开发人员通常会制作免费软件。超过90%的Android应用程序是免费的,其中的广告用于为开发人员创造收入。这些广告由广告库提供,使用应用程序用户界面中的嵌入式代码。应用程序开发人员相信这些库的提供者可以投放标准广告,但这并非总是如此。

Xavier就是这种情况之一:恶意广告库。 AdDown恶意软件家族的成员-用于恶意广告)。

简而言之,您使用哪种应用程序都没有关系。您很可能会受到Xavier的影响。虽然威胁似乎已针对东南亚,但Google Play上应用程序的可用性使这成为一种主动威胁,您可能会通过无辜安装看似用户友好的应用程序而被发现。

Xavier恶意影响的方式您的Android设备

Xavier广告库具有多种功能,可能会影响您的智能手机或平板电脑(甚至是电视盒或Android游戏机)。

  • Xavier可以在您的硬件上安装APK文件无需通知(Android早期版本)。
  • 还可以执行远程代码,使黑客能够在手机上运行代码。
  • 身份和设备克隆功能也包括在内。可以收集诸如您的个人信息以及电话,SIM卡甚至安装的应用程序的型号等数据。
  • Xavier很难检测到。标准的移动防病毒工具可能会遇到困难,因为Xavier旨在加密其数据使用并在扫描时保持休眠状态。
  • 简而言之,这不是您希望在智能手机上运行的恶意软件。随着智能手机安全性的发展,Xavier广告库是一个大问题。尽管还有许多其他Android恶意软件威胁,但这一威胁尤其隐蔽。这是恶意软件开发人员和安全研究人员如何在一场“军备竞赛"中相互超越的又一个例子。 Xavier的开发人员巧妙地利用了一个漏洞,将广告投放到您的Android手机和平板电脑上。

    避免使用这75个应用程序!

    感谢趋势科技的研究,了解哪些应用程序正在为您的Android设备提供Xavier恶意广告服务。在这些应用中,您会找到“ MP3切割器和铃声制作器"(com.efflicnetwork.ringtonecutter)和“快速启动器–最佳和小型"(com.azurersweet.launcher)。

    完整浏览列表将显示一系列有趣的有用的应用程序。他们显然没有什么可躲避的。此外,我们没有证据表明应用程序开发人员知道Xavier广告库将在收集其客户的数据。

    如果您的手机上安装了这些应用程序中的任何一个,请立即将其卸载。您也可以将它们从Google Play的应用程序库中丢弃,以免日后意外安装它们。通过Android设备上的Google Play应用执行此操作。打开菜单,选择我的应用和游戏>库,然后滚动到要删除的应用。点击 X ,将其从您的媒体库中丢弃。

    从Xavier Malvertising恶意软件中保护自己

    您可能已经安装了其中一个或两个应用。您甚至可能已经卸载了它们并将它们从应用程序库中丢弃。但是如果您不使用这些应用程序,如何避免使用它们呢?

    检查这么大的列表是不切实际的:由于开发人员可以轻松更改其应用程序的名称,因此毫无意义。相反,您应该专注于维护可靠的应用程序安装方法。

    第一步是坚持认可的开发人员。例如,如果您从未听说过Gosi Team,那么请先做一些研究(Gosi Team至少有一个受Xavier影响的应用),然后再安装他们的软件。

    知名应用Google,Microsoft等开发人员不太可能携带恶意软件。不过,除此之外,通常,请确保您在安装Google Play以及其他版本的应用程序时都在检查评论。

    向您的设备添加任何软件都是要考虑的问题。考虑一下:所有这些个人数据。您不希望它落入他人之手。坚持使用信誉良好的应用程序。

    保持警惕至关重要

    您将个人数据保留在手机上。它随处可见。联系人,云同步,照片……您会得到照片。让您的设备被恶意广告诈骗者劫持是不理想的。使用上述步骤来确保安全,并通过了解最新的在线安全新闻来保持警觉。实际上,您甚至可以考虑查看一些白皮书。

    您是否被Android恶意软件打动?可能Xavier会将恶意广告投放到您的手机或平板电脑。在评论中告诉我们。

    标签: Android App 恶意软件 智能手机安全性