Android用戶小心個資被看光 逾800款App遭植惡意程式

新頭殼newtalk

Android的愛用者要小心了！資安業者趨勢科技（Trend Micro）在偵測Android平台時發現，有逾800個手機App廣告中內嵌有木馬程式「Xavier」，並利用這些App暗中竊取用戶個資，目前這些App已累積有數百萬人次下載，相當可觀。

根據趨勢科技調查，兩年前「Xavier」原本僅是一款合法無害的廣告庫，可以內嵌在各種免費的應用程式，讓應用程式的開發者能夠輕鬆地透過廣告賺取費用，而目前使用這個廣告庫逾有800 個應用程式，其中包括相片編輯程式、桌布程式等，但隨著時間發展，「Xavier」逐漸變種為危險又複雜的軟體，Xavier可以躲過 Google Play 的安全檢測，所以駭客可以利用它來蒐集用戶的裝置資料、個人化設定、使用語言、作業系統版本、已安裝應用程式，甚至是電子郵件地址和Google Play帳號，駭客都能輕易到手。

除了盜取個人重要資訊之外，駭客也可以遠端鎖定行動裝置，並安裝指定應用程式套至裝置內部，駭客多半會將該程式偽裝成Android系統清理工具「Ks Clean」，並於安裝完成後跳出通知，要求使用者進行更新，多數使用者都會不假思索地按下更新後，該程式便會安裝另一個假冒檔案，並要求使用者授權管理權限。造成用戶難以察覺中毒，而這個「Ks Clean」目前該惡意程式的主要功能為不論何時何地都能跳出廣告視窗，而且可執行各種惡意行為，諸如讀取書籤歷史紀錄、覆蓋系統視窗、變更裝置設定，或是逕自下載其他檔案等，令人髮指。

目前大多數下載遭Xavier感染App的用戶，都來自越南、菲律賓等東南亞國家，台灣也有 5.36% 的受害比例，所以用戶應要隨時保持手機系統更新，在下載應用程式時一定要特別小心，千萬不要下載來路不明的應用程式，在下載之前，也請先看清楚該應用程式要求開啟的權限，以免個人資料被駭客看光光。