近日,有安全研究人员在扫描Android平台时,发现近千款手机APP中被植入了广告木马程序Xavier,而这些应用已被数百万人次下载,并用于窃取用户的个人信息。攻击者利用Xavier收集和泄漏用户的设备数据,硬件层面包括制造商、SIM卡制造商、产品名称、设备ID等等,个人设定则包括设备名称、使用语言、操作系统版本、已安装应用程序、Google Play帐号,以及最常使用的电子邮件地址等。除了盗取数据外,攻击已进化到让骇客可以远端锁定移动设备并安装其他应用程序至设备内部,让用户难以察觉中毒。据悉,目前大多数下载被Xavier感染APP的用户,都来自东南亚国家。原文链接