被称为“泽维尔“恶意广告库最初出现于2016年9月,是阿登恶意软件家族,可能对数百万安卓用户构成严重威胁。

由于90%的Android应用程序都是免费的,任何人都可以下载,所以在这些应用程序上做广告是开发者的一个关键收入来源。为此,他们在应用程序中集成了Android SDK广告库,这通常不会影响应用程序的核心功能。

据趋势科技(Trend Micro)的安全研究人员称,恶意广告库预装在各种Android应用程序上,包括照片编辑器、壁纸和铃声转换器、手机跟踪、音量放大器、Ram优化器和音乐视频播放器。

Xavier信息窃取恶意软件的功能

Xavier广告库的前一个版本是一个简单的广告软件,能够在目标设备上静默安装其他APK,但在最新版本中,恶意软件作者已将这些功能替换为更复杂的功能,包括:

  • 逃避侦查:Xavier足够聪明,可以通过检查其是否在受控环境(仿真器)中运行,并使用数据和通信加密,从静态和动态恶意软件分析中逃脱。
  • 远程代码执行:该恶意软件设计用于从远程命令下载代码&控制(C&C)服务器,允许黑客远程执行目标设备上的任何恶意代码。
  • 信息窃取模块:Xavier被配置为窃取设备和用户相关信息,包括用户的电子邮件地址、设备id、型号、操作系统版本、国家/地区、制造商、sim卡运营商、分辨率和已安装的应用程序。

研究人员称,受感染的用户数量最多的是来自越南、菲律宾和印度尼西亚等东南亚国家,而来自美国和欧洲的下载数量较少。

以下是谷歌已经从其Play Store中删除的75个受感染的Android应用的列表,如果你已经在你的设备上安装了这些应用中的任何一个,建议你立即删除。

随着时间的推移,安卓恶意软件的功能越来越复杂,前所未有。就在上周,我们在Google Play Store上看到了第一个具有代码注入功能的Android恶意软件。

如何保护自己

要防止自己成为Xavier等聪明恶意软件的目标,最简单的方法就是时刻提防可疑的应用程序,即使是从官方Play Store下载这些应用程序时,也要尽量只使用受信任的品牌。

此外,请务必查看下载应用程序的其他用户留下的评论,并在安装任何应用程序之前验证应用程序权限,并授予与应用程序用途相关的权限。

最后但并非最不重要的一点是,强烈建议您在设备上始终保留一个良好的防病毒应用程序,该应用程序可以在恶意软件感染您的设备之前检测并阻止此类恶意软件,并使您的设备和应用保持最新。