xavier惡意軟體是否感染了android裝置上的應用程式?
Android是世界上最大的消費操作系統,甚至比Windows還要大,因此成為惡意軟件攻擊的目標也就不足為奇了。這種情況已經持續了好幾年,隨著Android的發展,威脅也越來越大。
2017年夏天,Android中的一個新漏洞被發現,這個漏洞已經被利用了相當長的一段時間。它包含一個惡意的廣告庫,預裝在超過75個應用程序上。您的設備是否受到影響?你能做些什麼?
認識澤維爾:一個惡意的廣告庫
Android應用程序開發者通常生產免費軟件。超過90%的Android應用程序是免費的,廣告用於為開發者創造收入。這些廣告由廣告庫提供,使用應用程序用戶界面中的嵌入式代碼。應用程序開發人員信任這些庫的提供者提供標準廣告,但情況並非總是如此。
Xavier就是這樣一種情況:惡意廣告庫。2016年9月,Xavier出現在AdDown惡意軟件家族(用於惡意攻擊)中。Trend Micro的研究顯示,Xavier已經在大量Android應用程序中被發現。這些工具包括從媒體播放器到RAM優化工具(實際上並不起作用)的所有東西。
簡而言之,你使用哪種應用並不重要。你有可能受到澤維爾的影響。雖然這一威脅似乎是針對東南亞的,但googleplay上的應用程序使其成為一個積極的威脅,你可能會通過無意中安裝一個看似用戶友好的應用程序而受到威脅。
xavier如何惡意影響您的android設備
Xavier廣告庫有幾個功能可以影響你的智能**或平板電腦(甚至電視盒或Android遊戲機)。
- Xavier可以在沒有通知的情況下在硬件上安裝APK文件(舊的Android版本)。
- 遠程代碼執行,使黑客能夠在你的**上運行代碼,也是可能的。
- 還包括身份和設備克隆功能。可以收集您的個人信息、**、SIM卡的品牌和型號,甚至安裝的應用程序等數據。
- 澤維爾很難察覺。標準的移動防病毒工具可能很難使用,因為Xavier設計用於加密其數據使用,並且在掃描時保持休眠狀態。
簡而言之,這不是一個惡意軟件,你想找到你的智能**上運行。隨著智能**安全的發展,Xavier廣告庫是一個大問題。雖然還有很多其他Android惡意軟件威脅,但這一個尤其陰險。這是惡意軟件開發人員和安全研究人員如何在一種“軍備競賽”中相互超越的又一個例子。Xavier的開發人員巧妙地利用了一個漏洞,即廣告如何傳送到Android**和平板電腦。
避開這75個應用程序!
感謝Trend Micro的研究,我們很清楚哪些應用程序正在為您的Android設備提供Xavier malvertising服務。在這些應用程序中,你可以找到“MP3剪輯器和****器”(com.efflicnetwork.ringtonecutter公司)以及“快速發射器–最佳和小型”(com.azurersweet.launcher啟動程序).
全面瀏覽一下這個列表,你會發現一系列明顯有趣、有用的應用程序。他們沒有什麼明顯的狡猾之處。此外,我們沒有證據表明應用程序開發人員知道Xavier廣告庫將收集其客戶的數據。
如果您的**上安裝了這些應用程序,請立即卸載它們。你也可以在googleplay的應用程序庫中丟棄它們,以避免將來意外安裝它們。通過Android設備上的Google Play應用程序執行此操作。打開菜單,選擇“我的應用程序”和“遊戲”庫,然後滾動到要刪除的應用程序。點擊X將其從庫中丟棄。
保護自己免受xavier惡意軟件攻擊
您可能安裝了一個或兩個這樣的應用程序。你甚至可能已經卸載了它們並從應用程序庫中丟棄了它們。但是如果你沒有使用這些應用程序,你怎麼能避免它們呢?
檢查這麼大的列表是不實際的:因為開發人員可以很容易地更改他們的應用程序的名稱,所以沒有什麼意義。相反,你應該專注於維護一個健壯的應用程序安裝方法。
第一步是堅持公認的開發人員。例如,如果你從未聽說過Gosi團隊,那麼在你做了一些研究之前不要安裝他們的軟件(Gosi團隊至少有一個應用程序受到Xavier的影響)。
谷歌、微軟等知名應用程序開發商不太可能攜帶惡意軟件。不過,除此之外,作為一項規則,在安裝應用程序時,無論是在googleplay還是其他應用程序上,都要確保你在檢查評論。
在設備中添加任何軟件都是需要考慮的問題。想想看:所有的個人資料。你不想讓它落入壞人之手。堅持使用信譽良好的應用程序。
保持警惕至關重要
你把個人資料放在**上。它和你一起到處走。聯繫人、雲同步、照片。。。你明白了。讓你的設備被惡意騙子劫持並不理想。請使用上述步驟保持安全,並隨時瞭解最新的在線安全新聞。事實上,你甚至可以考慮查看一些白皮書。
你被安卓惡意軟件攻擊了嗎?也許Xavier在你的**或平板電腦上發佈了惡意廣告。請在評論中告訴我們。
- 發表於 2021-03-14 07:16
- 閱讀 ( 47 )
- 分類:安全
你可能感興趣的文章
android與iphone:2017年哪個更安全?
...新的智慧**。2017年給了我們新一代iPhone,以及一些出色的Android**(我們的三星Galaxy S8和OnePlus 5評論)。 ...
2021年5個新的安全威脅你應該注意
... 它是什麼:一個惡意廣告庫預裝在一些Android應用程式。 ...
5個常見的android神話和誤解你需要停止相信
... 不幸的是,Android是許多神話的受害者,這些神話已經持續了多年。讓我們把最常見的問題分解一下,看看哪些是不正確的。 ...
google play protect如何讓你的android裝置更安全
是的,谷歌又重新命名了。這一次,谷歌整合了所有與Android相關的安全功能,並將它們置於一個新的保護傘下:googleplay Protect。這意味著您已經熟悉的一些功能有了新的主頁和名稱。以及基於新安全技術的新功能。 ...
惡意軟體是如何進入你的智慧手機的?
惡意應用是智慧**使用者的禍害。不管你對iOS和Android的看法如何,我們都同意,一個被惡意軟體感染的應用程式保證了糟糕的一天。而儘管谷歌Play商店無疑正淹沒在惡意應用中,但蘋果應用商店長久以來的神聖已不復存在。 ...
如何避免將特洛伊木馬下載到android裝置
在過去幾年中,我們已經多次看到,Android很容易受到一系列駭客技術的攻擊,而這些技術以前只能在執行Windows的桌上型電腦上實現。 ...
你需要安卓上的防毒軟體嗎?iphone呢?
... android惡意軟體和防病毒軟體 ...
盜版《權力的遊戲》和其他節目會給你帶來怎樣的惡意軟體
... ios和android應用都帶有惡意軟體 ...
如何在不重置出廠設定的情況下從android手機中刪除病毒
...那麼,在不重置出廠設定的情況下,你能做些什麼來清除Android**上的病毒呢?讓我們看看。 ...
什麼是clipper惡意軟體,它如何影響android使用者?
...進入市場,主要集中在基於Windows的機器上。此後,針對Android的clipper惡意軟體被開發出來並在黑市上銷售,受感染的應用程式可能會在陰暗的網站上被發現。 ...
