新型Android木马Xavier爆发：可悄然窃取你的个人信息

首先，这款恶意程序会嵌入到常规的应用中，例如铃声录制和图片编辑应用，受感染的用户绝大多数来自亚洲东南部国家，如越南、菲律宾和印度尼西亚，美国和欧洲的感染人数较少。趋势科技发现携带有该恶意程序的应用数量已经超过800款，而且部分应用在Google Play上的下载量已经超过数百万次。

而该恶意程序另一个狡诈的地方在于它们会嵌入到应用的代码中。在应用使用过程中并不会出现明显的恶意代码，因此在提交至Play Store审核的时候并不会触发任何flag。然而，一旦从隐蔽的服务器下载和安装恶意代码，那么就会自动执行。而这些操作都是在用户不知情的情况下在后台进行操作的。

分析人员表示：“如果设备已经被root，那么该恶意程序就会静默安装其他类型的APK文件。”对比此前恶意广告木马，Xavier的功能及特征更为复杂。首先他具备远程下载恶意代码并执行的能力。其次，它通过使用诸如字符串加密，Internet数据加密和模拟器检测等方法来保护自己不被检测到。

Xavier窃取用户数据的行为很难被发现，它有一套自我保护机制，来躲避静态和动态的检测分析。此外，Xavier还具有下载和执行其他恶意代码的能力，使它的威胁性大大增加。

本文转自d1net（转载）