所有Root安卓手机要遭殃?这回不是勒索病毒

京东注：文章转自微信公众号科技美学

日前，安全公司趋势科技发现了非常狡诈的新型木马程序。安全专家将这款恶意程序称之为“ANDROIDOS_XAVIER.AXM”或者简称Xavier。所有root的安卓手机都注意了，其狡诈的地方在于能让你完全发现不到它，即使通过特殊手段。

对比此前恶意广告木马，Xavier的功能及特征更为复杂。首先他具备远程下载恶意代码并执行的能力。其次，它通过使用诸如字符串加密，Internet数据加密和模拟器检测等方法来保护自己不被检测到。

Xavier窃取用户数据的行为很难被发现，它有一套自我保护机制，来躲避静态和动态的检测分析。此外，Xavier还具有下载和执行其他恶意代码的能力，使它的威胁性大大增加。

Xavier使用了多种方式来覆盖它的痕迹并掩盖它们的活动，而它主要潜伏在大家日常使用频率最高的应用中，比如图片等实用性工具。而经过谷歌统计后发现，携带有该木马病毒的应用数量已经超过800款，而且部分应用在Google Play上的下载量已经超过数百万次。

总的来说就是，这款木马病毒并不会出现明显的恶意代码，这就导致了躲过谷歌的审核（审核中不会触发任何flag）。但一旦从隐蔽的服务器下载和安装恶意代码，那么就会自动执行。这些操作都是在用户不知情的情况下在后台进行操作的。

目前，受感染的用户绝大多数来自亚洲东南部国家，如越南、菲律宾和印度尼西亚，美国和欧洲的感染人数较少。研究人员表示，如果你的设备已经被root，那么该恶意程序就会静默安装其他类型的APK文件。

保护措施：

1、提防可疑和陌生的应用软件，即便是从官方应用市场下载的，尽量下载知名的应用软件

2、在下载应用程序之前，查看应用程序需要授权的权限，并了解其他用户的评论

3、建议在手机上安装安全软件，可以有效检测并阻止恶意软件，及时升级系统和app的版本

近期文章精选：

华为英国禁售，又因为专利纠纷！

荣耀9发布2299元起 胡歌代言，最大卖点竟然是。。。

乐视云存储即将停止服务，请大家抓紧备份资料

▼

*如有任何涉及版权方面的问题,请及时与我们联系,我们将尽快妥善处理!