根据趋势科技资安团队侦测Android平台时发现,广告木马程式Xavier内嵌在逾800个手机App中,已累积有数百万人次下载,并利用这些App暗中窃取用户个资。 资安业者趋势科技(Trend Micro)表示,骇客利用Xavier蒐集和泄漏用户的装置资料,硬件面包括制造商、SIM卡制造商、产品名称装置ID等,个人化设定像是装置名称、使用语言、作业系统版本、已安装应用程式、Google Play帐号,以及最常使用的电子邮件地址等。 除了盗取资讯外,资讯攻击已进化到让骇客可以远端锁定行动装置并安装其他应用程式至装置内部,用户难以察觉中毒。大多数下载遭Xavier感染App的用户,都来自东南亚国家。 另外,上周云端资安业者Zscaler也在测Android平台发现一潜藏广告中的恶意程式。用户浏览到嵌入恶意程式广告的装置会自动下载名为Ks Clean的恶意程式。 骇客将该程式伪装成Android系统清理工具,并于安装完成后跳出通知请使用者进行更新。多数使用者不疑有他地按下更新后,该程式便会安装另一个假冒档案,并要求使用者授权管理权限。 这个开放的动作被锁定,无法关闭。因此一旦开启,用户的个资就随时暴露在危险中。 Zscaler指出,Ks Clean可执行各种恶意行为,诸如加载或卸载文件系统、读写书签历史纪录、覆蓋系统视窗、变更装置设定,或是迳自下载其他档案等。目前该恶意程式的主要功能为不论何时何地都能跳出广告视窗,就算在使用其他程式时也一样。 |
GMT-5, 2024-5-9 10:07
