Android是世界上最大的消费操作系统，甚至比Windows还要大，因此成为恶意软件攻击的目标也就不足为奇了。这种情况已经持续了好几年，随着Android的发展，威胁也越来越大。

2017年夏天，Android中的一个新漏洞被发现，这个漏洞已经被利用了相当长的一段时间。它包含一个恶意的广告库，预装在超过75个应用程序上。您的设备是否受到影响？你能做些什么？

认识泽维尔：一个恶意的广告库

Android应用程序开发者通常生产免费软件。超过90%的Android应用程序是免费的，广告用于为开发者创造收入。这些广告由广告库提供，使用应用程序用户界面中的嵌入式代码。应用程序开发人员信任这些库的提供者提供标准广告，但情况并非总是如此。

Xavier就是这样一种情况：恶意广告库。2016年9月，Xavier出现在AdDown恶意软件家族（用于恶意攻击）中。Trend Micro的研究显示，Xavier已经在大量Android应用程序中被发现。这些工具包括从媒体播放器到RAM优化工具（实际上并不起作用）的所有东西。

简而言之，你使用哪种应用并不重要。你有可能受到泽维尔的影响。虽然这一威胁似乎是针对东南亚的，但googleplay上的应用程序使其成为一个积极的威胁，你可能会通过无意中安装一个看似用户友好的应用程序而受到威胁。

xavier如何恶意影响您的android设备

Xavier广告库有几个功能可以影响你的智能**或平板电脑（甚至电视盒或Android游戏机）。

1. Xavier可以在没有通知的情况下在硬件上安装APK文件（旧的Android版本）。
2. 远程代码执行，使黑客能够在你的**上运行代码，也是可能的。
3. 还包括身份和设备克隆功能。可以收集您的个人信息、**、SIM卡的品牌和型号，甚至安装的应用程序等数据。
4. 泽维尔很难察觉。标准的移动防病毒工具可能很难使用，因为Xavier设计用于加密其数据使用，并且在扫描时保持休眠状态。

简而言之，这不是一个恶意软件，你想找到你的智能**上运行。随着智能**安全的发展，Xavier广告库是一个大问题。虽然还有很多其他Android恶意软件威胁，但这一个尤其阴险。这是恶意软件开发人员和安全研究人员如何在一种“军备竞赛”中相互超越的又一个例子。Xavier的开发人员巧妙地利用了一个漏洞，即广告如何传送到Android**和平板电脑。

避开这75个应用程序！

感谢Trend Micro的研究，我们很清楚哪些应用程序正在为您的Android设备提供Xavier malvertising服务。在这些应用程序中，你可以找到“MP3剪辑器和****器”(com.efflicnetwork.ringtonecutter公司)以及“快速发射器–最佳和小型”(com.azurersweet.launcher启动程序).

全面浏览一下这个列表，你会发现一系列明显有趣、有用的应用程序。他们没有什么明显的狡猾之处。此外，我们没有证据表明应用程序开发人员知道Xavier广告库将收集其客户的数据。

如果您的**上安装了这些应用程序，请立即卸载它们。你也可以在googleplay的应用程序库中丢弃它们，以避免将来意外安装它们。通过Android设备上的Google Play应用程序执行此操作。打开菜单，选择“我的应用程序”和“游戏”库，然后滚动到要删除的应用程序。点击X将其从库中丢弃。

保护自己免受xavier恶意软件攻击

您可能安装了一个或两个这样的应用程序。你甚至可能已经卸载了它们并从应用程序库中丢弃了它们。但是如果你没有使用这些应用程序，你怎么能避免它们呢？

检查这么大的列表是不实际的：因为开发人员可以很容易地更改他们的应用程序的名称，所以没有什么意义。相反，你应该专注于维护一个健壮的应用程序安装方法。

第一步是坚持公认的开发人员。例如，如果你从未听说过Gosi团队，那么在你做了一些研究之前不要安装他们的软件（Gosi团队至少有一个应用程序受到Xavier的影响）。

谷歌、微软等知名应用程序开发商不太可能携带恶意软件。不过，除此之外，作为一项规则，在安装应用程序时，无论是在googleplay还是其他应用程序上，都要确保你在检查评论。

在设备中添加任何软件都是需要考虑的问题。想想看：所有的个人资料。你不想让它落入坏人之手。坚持使用信誉良好的应用程序。

保持警惕至关重要

你把个人资料放在**上。它和你一起到处走。联系人、云同步、照片。。。你明白了。让你的设备被恶意骗子劫持并不理想。请使用上述步骤保持安全，并随时了解最新的在线安全新闻。事实上，你甚至可以考虑查看一些白皮书。

你被安卓恶意软件攻击了吗？也许Xavier在你的**或平板电脑上发布了恶意广告。请在评论中告诉我们。