根據趨勢科技資安團隊偵測Android平台時發現,廣告木馬程式Xavier內嵌在逾800個手機App中,已累積有數百萬人次下載,並利用這些App暗中竊取用戶個資。
資安業者趨勢科技(Trend Micro)表示,駭客利用Xavier蒐集和洩漏用戶的裝置資料,硬體面包括製造商、SIM卡製造商、產品名稱裝置ID等,個人化設定像是裝置名稱、使用語言、作業系統版本、已安裝應用程式、Google Play帳號,以及最常使用的電子郵件地址等。
除了盜取資訊外,資訊攻擊已進化到讓駭客可以遠端鎖定行動裝置並安裝其他應用程式至裝置內部,用戶難以察覺中毒。大多數下載遭Xavier感染App的用戶,都來自東南亞國家。
▲Android手機遭入侵取個資。(圖/shutterstock/達志影像)
另外,上週雲端資安業者Zscaler也在測Android平台發現一潛藏廣告中的惡意程式。用戶瀏覽到嵌入惡意程式廣告的裝置會自動下載名為Ks Clean的惡意程式。
駭客將該程式偽裝成Android系統清理工具,並於安裝完成後跳出通知請使用者進行更新。多數使用者不疑有他地按下更新後,該程式便會安裝另一個假冒檔案,並要求使用者授權管理權限。
這個開放的動作被鎖定,無法關閉。因此一旦開啟,用戶的個資就隨時暴露在危險中。
Zscaler指出,Ks Clean可執行各種惡意行為,諸如載入或卸載文件系統、讀寫書籤歷史紀錄、覆蓋系統視窗、變更裝置設定,或是逕自下載其他檔案等。目前該惡意程式的主要功能為不論何時何地都能跳出廣告視窗,就算在使用其他程式時也一樣。