Android are parte de un nou malware foarte periculos care poarta denumirea Xavier, acesta infectand nu mai putin de 800 de aplicatii disponibile in Google Play. Conform expertilor in securitate informatica, malware-ul Xavier este preinstalat intr-o varietate de aplicatii pentru sistemul de operare Android, milioane de descarcari fiind facute pentru ele pana in prezent.
Xavier este un malware vechi, care a evoluat intre timp, iar de la afisarea de reclame in fundal pe terminalele Android, acum a ajuns sa faca lucruri mult mai complexe. Mai exact, in noua versiune a acestui malware, Xavier este capabil nu doar sa afiseze reclame fara ca utilizatorii sa stie, ci si sa ruleze cod nesemnat, chiar de la distanta, sa fure informatii din terminale si sa evite detectarea cu solutii antivirus.
Practic, Xavier a evoluat atat de mult incat in momentul de fata acest malware poate infecta terminalele Android fara ca utilizatorul sa stie ca are aceasta problema. Xavier a fost gandit ca un malware care poate descarca din serverele hackerilor cod nesemnat, care este mai apoi rulat in terminale, iar de aici incolo orice fel de date pot fi accesate de catre acesti hackeri.
Android – Xavier malware a infectat Google Play
Xavier poate fura din terminalele Android informatii privind conturi de logare la diverse servicii, email-uri, datele de identificare ale terminalului, informatii despre cartela SIM, date din conversatii si cam orice altceva. Desigur ca majoritatea aplicatiilor infectate de catre Xavier sunt din Asia, maoritatea tipurilor de malware fiind gandite pentru a ataca utilizatorii Android din aceasta regiune a planetei.
In SUA si Europa exista un numar mai mic de utilizatori Android infectati de malware-ul Xavier, dar asta nu inseamna ca ei nu trebuie sa fie atenti la ceea ce descarca in terminale. Problema cea mai mare este totuti ca Xavier a trecut nedetectat de scannerele de malware pe care compania Google le are pentru aplicatiile pe care le listeaza in Google Play.
“We have recently discovered a Trojan Android ad library called Xavier that steals and leaks a user’s information silently. Based on data from TMMAPS, we detected more than 800 applications embedded the ad library’s SDK that have been downloaded millions of times from Google Play. These applications range from utility apps such as photo manipulators to wallpaper and ringtone changers.”
Singura solutie sigura pentru ca utilizatorii Android sa evite un malware ca Xavier este sa descarce aplicatii doar de la utilizatori “de incredere” ai Google Play. Facand o paralela cu App Store, un malware ca Xavier nu ar ajunge acolo pentru ca, spre deosebire de Android, in iOS dezvoltatorii care au aplicatii publicate de Apple, fie ca sunt de incredere, sau nu, nu pot publica malware in titluri.