Android应用感染的“Xavier”恶意软件列表

最新推荐文章于 2024-07-15 23:09:31 发布
最新推荐文章于 2024-07-15 23:09:31 发布
阅读量291 收藏
点赞数
文章标签: 下载 删除 应用 软件 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/get_l/article/details/80130009
版权

在谷歌Play应用市场,超过800款Android应用感染了“Xavier”恶意软件。该恶意软件会静默收集用户数据,并允许远程代码执行。
图片描述

Xavier简介
Xavier是一款恶意广告木马,最初出现在2016年9月,是恶意广告下载家族的成员之一,影响数百万Android用户。由于90%以上的Android应用是免费下载的,广告投放成为开发者的主要收入来源。因此开发者会在自己的应用程序中集成广告库的SDK,这些通常不会影响应用程序的核心功能。

根据趋势科技的安全人员发现,恶意广告库预装在大量的Android应用程序中,包括照片编辑器,壁纸,铃声转换,电话追踪,音乐及视频播放器等。

图片描述

Xavier特点
Xavier在变种前仅在目标设备上静默安装APK包,但是在最新的版本里,出现了更为复杂的特征及功能,包括:
躲避检测:Xavier可以躲避恶意软件分析,不管是静态的还是动态的,如果检测到在模拟器环境,会对数据和通信进行加密。
远程代码执行:Xavier可以通过远程命令和控制台(C&C)下载代码,并允许黑客远程执行目标设备上的任何恶意代码。
信息窃取:Xavier可以窃取用户及手机的相关信息,其中包括邮箱地址,设备ID,模型,操作系统版本,国家,手机制造商,SIM卡运营商,并可以安装其他应用程序。

据研究人员称,受感染的用户绝大多数来自亚洲东南部国家,如越南、菲律宾和印度尼西亚,美国和欧洲的感染人数较少。

以下是谷歌已经从Play应用市场上删除的75个被感染的Android应用程序列表,如果你的手机安装了这些应用,请尽快删除它们。
图片描述
图片描述
图片描述

趋势科技的具体报告地址:https://documents.trendmicro.com/assets/appendix-analyzing-xavier-an-information-stealing-ad-library-on-android.pdf

Android恶意软件在日新月异的变化和发展中,就在上周,我们在谷歌Play商店中发现了第一例具有代码注入能力Android恶意软件。

保护措施
1、提防可疑和陌生的应用软件,即便是从官方应用市场下载的。尽量下载知名的应用软件。
2、在下载应用程序之前,查看应用程序需要授权的权限,并了解其他用户的评论。
3、建议在手机上安装安全软件,可以有效检测并阻止恶意软件,及时升级系统和app的版本。

*本文翻译自thehackernews,更多安全类热点资讯及知识分享,请持续关注阿里聚安全博客

get_L
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
两万多字长文:人工智能新趋势(CB Insights)
乐生活与爱IT
04-13 5892
本篇文章的主体部分是《2019人工智能趋势》,译者是侯延露。【编者Peter Ye按】进入到2020年,互联网红利(To C)虽然风韵犹存,但影响不如往昔的高光时刻;实体经济(包括工业...
NVIDIA JETSON XAVIER NX烧录软件SD卡
04-12
NVIDIA JETSON XAVIER NX是一款强大的嵌入式计算平台,专为深度学习、人工智能(AI)和高性能计算任务而设计。...记得定期检查官方更新,以获取最新的固件和软件优化,提升JETSON XAVIER NX的性能和稳定性。
深度安卓恶意软件检测系统:用卷积神经网络保护你的手机
静心
06-29 6643
转自:https://www.jiqizhixin.com/articles/844355c4-0ff5-4eeb-ae83-391e70adfaf2 恶意软件可以说是我们现代生活的一大威胁,为了保护我们电子设备中的财产和资料安全,我们往往需要寻求安全软件的帮助。前段时间,来自贝尔法斯特女王大学和亚利桑那州立大学的研究者提出并开源了一种使用神经网络来帮助检测安卓(Androi
app上应用市场,被腾讯手机管家报病毒 a.gray.sexpay.m
热门推荐
icedrunker的博客
12-03 11万+
知乎链接: https://zhuanlan.zhihu.com/p/301027963 欢迎下载app ============================================ 1.背景 要做一个视频交友软件,为了省时间,从市面上买了一个和需求比较接近的app源码(这个源码,一般被别人用来搞一些涉黄直播),两个月改造完成后,准备上架应用市场,发现只要是使用腾讯安全引擎的商店都会检测出风险,比如腾讯应用宝、华为应用商店、三星应用商店。 腾讯云的移动应用安全检测结果如下: 被腾讯云移动应用
超过800款 Android APP感染“Xavier恶意软件
weixin_34306593的博客
06-14 141
在谷歌Play应用市场,超过800款Android应用感染了“Xavier恶意软件。该恶意软件会静默收集用户数据,并允许远程代码执行。 Xavier简介Xavier是一款恶意广告木马,最初出现在2016年9月,是恶意广告下载家族的成员之一,影响数百万Android用户。由于90%以上的Android应用是免费下载的,广告投放成为开发者的主要收入来源。...
从Google Play下载应用并不安全,上千款监视软件伪装其中
DONGYUXIA15810857916的博客
08-18 926
点击查看全文 如果你认为在官方应用市场里下载app就觉得安全的话,小编可以负责任的回答你:“too young too simple,sometimes native” 今年4月,BankBot 银行木马出现在谷歌Play应用商店中,该木马可以让攻击者获得管理员权限,并执行大量恶意任务,包括窃取银行登录信息。 如果你认为在官方应用市场里下载app就觉得安全的话,小编可以
Android
tony_zouzou的专栏
02-29 5616
Android(读音:['ændrɔid])是一种以Linux为基础的开放源码操作系统,主要使用于便携设备。它由谷歌公司和开放手持设备联盟开发和领导。目前尚未有统一中文名称,“安卓”和“安致”是在中国大陆流行的另一个称呼。 Android操作系统最初由安迪·鲁宾(Andy Rubin)创办[3],最初主要支援手机。2005年8月17日被谷歌公司(Google)收购注资。[4] 2007年11
维基百科-Android
joeyaung_1983的专栏
02-02 6670
http://zh.wikipedia.org/wiki/Android              Android 维基百科,自由的百科全书 跳转到: 导航, 搜索 跳过字词转换说明 汉漢▼▲ 为了阅读方便,本文使用全文手工转换。转换内容: 本文采用电脑和信息技术组全文转换[查看] • [编辑]  [展开]
Android 安全
ThePromonkeyOf_HeLuo的博客
06-22 296
标题标题 Android应用感染的“Xavier恶意软件列表 为了更有效率地偷钱,Android root木马开始试水短信扣费诈骗 那些年Android黑科技②:欺骗的艺术 移动APP漏洞风险与解决方案 在Android设备上提高工作效率和安全性的10招 Android 密钥库密钥认证
“Xavier”安卓木马分析:可静默收集数据并远程代码执行
weixin_34319817的博客
06-15 145
趋势科技研究发现了一款Android恶意木马——Xavier。在谷歌Play应用市场中,超过800款Android应用感染了该恶意木马,影响数百万Android用户。感染应用范围覆盖图片编辑器,墙纸和铃声转换器等。受感染的用户绝大多数来自亚洲东南部国家,如越南、菲律宾和印度尼西亚,美国和欧洲的感染人数较少。     对比此前恶意广告木马,Xavier的功能及特征更为复杂。首先他具备远程下...
双 Jetson AGX Xavier PCIE PCIe Endpoint 设计指南
01-10
双 Jetson AGX Xavier PCIE PCIe Endpoint 设计指南 rc ep
jetpack 4.6 刷机 英伟达jetson agx Xavier 完整刷机记录
03-01
本文是关于如何使用NVIDIA JetPack 4.6对英伟达...刷机成功后,Jetson AGX Xavier将配备最新的JetPack 4.6,这包含了对深度学习、CUDA等模块的支持,使得开发者可以充分利用其强大的计算能力进行AI和嵌入式应用的开发。
NVIDIA jetson Xavier中文指导手册
03-26
NVIDIA jetson Xavier中文指导手册,自己手动翻译,花了几天时间,需要的请拿去参考,主要是针对英语不太好的开发朋友,但是还是建议对比着英文原版一起看
agx xavier/orin上opencv4源码安装包
02-21
在嵌入式设备如NVIDIA AGX Xavier或Jetson Orin上进行OpenCV4的源码安装是一项重要的任务,尤其对于需要高效计算机视觉处理的应用来说。OpenCV(Open Source Computer Vision Library)是一个开源的计算机视觉库,...
展开说说:Android之View基础知识解析
Hidanchaofan的博客
07-13 844
View虽不属于Android四代组件,但应用程度却非常非常广泛。在Android客户端,君所见之处皆是View。我们看到的Button、ImageView、TextView等等可视化的控件都是View,ViewGroup是View的子类因此它也是View。但是现在我们把View和ViewGroup当成两个类来看待,ViewGroup可以容纳View和ViewGroup,但View不可以再容纳其他View或ViewGroup,这种容纳的关系可以一直延伸仿佛一棵大树,从内而外有了父子关系,因此有个概念叫做Vi
Android高级——Logger日志系统
松仔Log的博客
07-11 1123
1是因为标签和内容后面跟着’\0’,用来区分和解析。
安卓热门面试题一
hai40587的博客
07-11 1052
Android 开发中一个非常强大的组件,用于显示大量数据集合的列表。为了优化自带了 ViewHolder 模式,这是优化列表显示的关键。通过重用视图(即 ViewHolder),避免了在滚动时不断创建和销毁视图的过程,从而提高了性能。确保你的 Adapter 正确地实现了 ViewHolder 模式。如果你的列表项需要从网络或数据库异步加载数据,请确保这些数据加载操作不会阻塞 UI 线程。可以使用 AsyncTask、Loader、Kotlin 协程或 LiveData 等方式来实现异步数据加载。
PHP基础语法
最新发布
红客网络编程与渗透技术
07-15 102
下面,我们提供了一个简单的 PHP 文件实例,它可以向浏览器输出文本 "Hello World!PHP 中的每个代码行都必须以分号结束。分号是一种分隔符,用于把指令集区分开来。通过 PHP,有两种在浏览器输出文本的基础指令:echo 和 print。PHP 脚本在服务器上执行,然后将纯 HTML 结果发送回浏览器。PHP 文件通常包含 HTML 标签和一些 PHP 脚本代码。PHP 脚本以
Xavier_TRM_DP09253002_v1.4p.pdf
08-18
NVIDIA Xavier Series System-on-Chip (SoC) 是一款专为高性能人工智能 (AI) 和计算机视觉应用设计的嵌入式处理器。这份Technical Reference Manual (TRM) v1.4p提供了对Xavier系列SoC内部逻辑组织和控制的深入解析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值