所有root的安卓手機都注意了,目前Xavier木馬病毒大爆發(fā),其狡詐的地方在于,能讓你完全發(fā)現(xiàn)不到它,即使通過特殊手段。
Xavier使用了多種方式來覆蓋它的痕跡并掩蓋它們的活動,而它主要潛伏在大家日常使用頻率最高的應用中,比如圖片等實用性工具,而經(jīng)過谷歌統(tǒng)計后發(fā)現(xiàn),攜帶有該木馬病毒的應用數(shù)量已經(jīng)超過800款,而且部分應用在Google Play上的下載量已經(jīng)超過數(shù)百萬次。
總的來說就是,這款木馬病毒并不會出現(xiàn)明顯的惡意代碼,這就導致了躲過谷歌的審核(審核中不會觸發(fā)任何flag),但一旦從隱蔽的服務器下載和安裝惡意代碼,那么就會自動執(zhí)行。這些操作都是在用戶不知情的情況下在后臺進行操作的。
目前,受感染的用戶絕大多數(shù)來自亞洲東南部國家,如越南、菲律賓和印度尼西亞,美國和歐洲的感染人數(shù)較少。研究人員表示,如果你的設備已經(jīng)被root,那么該惡意程序就會靜默安裝其他類型的APK文件。