Android是世界上最大的消费操作系统,甚至比Windows还要大,因此成为恶意软件攻击的目标也就不足为奇了。这种情况已经持续了好几年,随着Android的发展,威胁也越来越大。
2017年夏天,Android中的一个新漏洞被发现,这个漏洞已经被利用了相当长的一段时间。它包含一个恶意的广告库,预装在超过75个应用程序上。您的设备是否受到影响?你能做些什么?
Android应用程序开发者通常生产免费软件。超过90%的Android应用程序是免费的,广告用于为开发者创造收入。这些广告由广告库提供,使用应用程序用户界面中的嵌入式代码。应用程序开发人员信任这些库的提供者提供标准广告,但情况并非总是如此。
Xavier就是这样一种情况:恶意广告库。2016年9月,Xavier出现在AdDown恶意软件家族(用于恶意攻击)中。Trend Micro的研究显示,Xavier已经在大量Android应用程序中被发现。这些工具包括从媒体播放器到RAM优化工具(实际上并不起作用)的所有东西。
简而言之,你使用哪种应用并不重要。你有可能受到泽维尔的影响。虽然这一威胁似乎是针对东南亚的,但googleplay上的应用程序使其成为一个积极的威胁,你可能会通过无意中安装一个看似用户友好的应用程序而受到威胁。
Xavier广告库有几个功能可以影响你的智能**或平板电脑(甚至电视盒或Android游戏机)。
简而言之,这不是一个恶意软件,你想找到你的智能**上运行。随着智能**安全的发展,Xavier广告库是一个大问题。虽然还有很多其他Android恶意软件威胁,但这一个尤其阴险。这是恶意软件开发人员和安全研究人员如何在一种“军备竞赛”中相互超越的又一个例子。Xavier的开发人员巧妙地利用了一个漏洞,即广告如何传送到Android**和平板电脑。
感谢Trend Micro的研究,我们很清楚哪些应用程序正在为您的Android设备提供Xavier malvertising服务。在这些应用程序中,你可以找到“MP3剪辑器和****器”(com.efflicnetwork.ringtonecutter公司)以及“快速发射器–最佳和小型”(com.azurersweet.launcher启动程序).
全面浏览一下这个列表,你会发现一系列明显有趣、有用的应用程序。他们没有什么明显的狡猾之处。此外,我们没有证据表明应用程序开发人员知道Xavier广告库将收集其客户的数据。
如果您的**上安装了这些应用程序,请立即卸载它们。你也可以在googleplay的应用程序库中丢弃它们,以避免将来意外安装它们。通过Android设备上的Google Play应用程序执行此操作。打开菜单,选择“我的应用程序”和“游戏”库,然后滚动到要删除的应用程序。点击X将其从库中丢弃。
您可能安装了一个或两个这样的应用程序。你甚至可能已经卸载了它们并从应用程序库中丢弃了它们。但是如果你没有使用这些应用程序,你怎么能避免它们呢?
检查这么大的列表是不实际的:因为开发人员可以很容易地更改他们的应用程序的名称,所以没有什么意义。相反,你应该专注于维护一个健壮的应用程序安装方法。
第一步是坚持公认的开发人员。例如,如果你从未听说过Gosi团队,那么在你做了一些研究之前不要安装他们的软件(Gosi团队至少有一个应用程序受到Xavier的影响)。
谷歌、微软等知名应用程序开发商不太可能携带恶意软件。不过,除此之外,作为一项规则,在安装应用程序时,无论是在googleplay还是其他应用程序上,都要确保你在检查评论。
在设备中添加任何软件都是需要考虑的问题。想想看:所有的个人资料。你不想让它落入坏人之手。坚持使用信誉良好的应用程序。
你把个人资料放在**上。它和你一起到处走。联系人、云同步、照片。。。你明白了。让你的设备被恶意骗子劫持并不理想。请使用上述步骤保持安全,并随时了解最新的在线安全新闻。事实上,你甚至可以考虑查看一些白皮书。
你被安卓恶意软件攻击了吗?也许Xavier在你的**或平板电脑上发布了恶意广告。请在评论中告诉我们。
... 整体设备控制,包括bloatware应用程序删除、锁定、PIN和密码 应用商店/游戏商店安全,包括应用权限 漏洞和漏洞安全,更新频率 恶意软件和勒索软件保护 ...
...的操作比苹果在应用商店中的做法要多,因此更容易获得应用程序列表。但是Android仍然有一些安全措施来确保应用程序不受恶意软件的侵害。 ...
... 安全公司McAfee通过Google Play商店在两个应用程序中发现了恶意软件。它在Android**上运行,就像Android一样/勒索。泄密者A先生!包装。这些恶意应用包括“墙纸模糊高清”,下载次数在5000到10000次之间,以及“Boo...
...Android的看法如何,我们都同意,一个被恶意软件感染的应用程序保证了糟糕的一天。而尽管谷歌Play商店无疑正淹没在恶意应用中,但苹果应用商店长久以来的神圣已不复存在。 ...
...时发布安全补丁或更新。你的Android设备需要一个防病毒应用程序,特别是如果你使用的是旧**或平板电脑。 ...
...起来他们实际上是在使用Gooligan来玩Google Play游戏,下载应用程序并留下五星评论,以提高这些应用程序的收视率。原因是什么?当然是钱,因为这个过程产生了可观的收入。 ...
...多来自app store、Google Play,2016年8月有消息称,有100多个应用程序携带相同的特洛伊木马负载,现在就来看看如何避免将此类恶意软件意外下载到自己的设备上。 ...
...是:是的!你的智能**或平板电脑上需要某种形式的安全应用程序。所有这些设备都存在安全漏洞。但是,您遇到恶意软件的可能性有多大,您的保护选项取决于您使用的设备。 ...
...取决于你使用的移动平台。Android用户通过谷歌Play商店的应用程序遭遇恶意软件的可能性明显高于苹果应用商店的iOS用户。 ...