記者葉立斌/台北報導
使用Android手機的網友,注意!木馬病毒Xavier躲在超過800個Android系統APP中,只要下載並開啟中毒的APP極有可能在不自知的情況下,個資全被傳送出去。趨勢科技的技術顧問簡勝財表示,趨勢科技長時間分析與研究網路上的各種駭客動作,才發現這支木馬程式。
▲Android木馬病毒Xavier躲在近800個APP中。(圖/shutterstock/達志影像)
Xavier到底是什麼?
Xavier為何在Google Play審核時不會觸發警示旗,可以順利上架呢?簡勝財表示,該木馬其實藏在廣告模組中,因為多數免費APP都靠廣告獲利,因此誤選有問題的廣告模組,便會執行。
Xavier會做什麼?
Xavier會在背景執行,使用者全然不知情。Xavier主要動作就是竊取個人資訊,SIM卡資訊或是手機型號,但有的會自動連到駭客端的系統,甚至自動安裝APP也不無可能。
自保之道
目前受害者較多集中於東南亞國家,台灣也有5.83%,Android使用者不可不慎。簡勝財表示,除了開發者與提供APP的團隊需要謹慎檢查自己選擇的廣告模組外,使用者也可透過幾個方式來自保。
一、只使用下載APP,避免使用第三方的市集或是APK。
二、手機不root與越獄。
三、在按下安裝前,先看清楚這個APP所需權限。例如手電筒APP想執行你的電話、幫你傳簡訊,就要當心。
四、下載前仔細看看開發者的評價與使用者的回應。
五、安裝相關防毒軟體。