所有root了的安卓手机都要注意了,目前新型木马病毒“ANDROIDOS_XAVIER.AXM”或者简称Xavier大爆发。这款木马病毒因不会出现明显的恶意代码而躲过了谷歌的审核(审核中不会触发任何flag),但一旦从隐蔽的服务器下载和安装恶意代码,那么就会在用户不知情的情况下在后台自动执行。
Xavier有一套自我保护机制,来躲避静态和动态的检测分析方式来覆盖它的痕迹,而它主要潜伏在大家日常使用频率最高的应用中,比如铃声录制和图片编辑应用等实用性工具。经过谷歌统计后发现,携带有该木马病毒的应用数量已经超过800款,而且部分应用在Google Play上的下载量已经超过数百万次。
研究人员表示,如果你的设备已经被root,那么该恶意程序就会静默安装其他类型的APK文件。对比此前恶意广告木马,Xavier的功能及特征更为复杂。首先他具备远程下载恶意代码并执行的能力。其次,它通过使用诸如字符串加密、Internet数据加密和模拟器检测等方法来保护自己不被检测到。此外,Xavier还具有下载和执行其他恶意代码的能力,使它的威胁性大大增加。
目前,受感染的用户绝大多数来自亚洲东南部国家,如越南、菲律宾和印度尼西亚,美国和欧洲的感染人数较少。
,
