Android er en del af en ny meget farlig malware kaldet Xavier, der inficerer ikke mindre end 800 tilgængelige applikationer i Google Play. Ifølge cybersikkerhedseksperter er Xavier-malwaren forudinstalleret i en række forskellige applikationer til Android-operativsystemet, med millioner af downloads til dem til dato.
Xavier er en gammel malware, der har udviklet sig over tid, og fra at vise annoncer i baggrunden på Android-terminaler er den nu kommet til at gøre meget mere komplekse ting. Mere præcist, i den nye version af denne malware, er Xavier i stand til ikke kun at vise annoncer uden at brugerne ved det, men også at køre usigneret kode, selv eksternt, for at stjæle information fra terminaler og for at undgå opdagelse med antivirusløsninger.
Praktisk set har Xavier udviklet sig så meget, at denne malware i øjeblikket kan inficere Android-terminaler, uden at brugeren ved, at han har dette problem. Xavier blev tænkt som en malware, der kan downloade usigneret kode fra hackers servere, som så køres i terminaler, og herfra kan enhver form for data tilgås af disse hackere.
Android – Xavier malware har inficeret Google Play
Xavier kan stjæle oplysninger fra Android-terminaler vedrørende login-konti til forskellige tjenester, e-mails, terminalidentifikationsdata, information om SIM-kortet, data fra samtaler og næsten alt muligt andet. Selvfølgelig er de fleste af de applikationer, der er inficeret af Xavier, fra Asien, hvor størstedelen af malware-typer er designet til at angribe Android-brugere fra denne region af planeten.
I USA og Europa er der et mindre antal Android-brugere, der er inficeret med Xavier-malwaren, men det betyder ikke, at de ikke skal være forsigtige med, hvad de downloader til deres enheder. Det største problem er, at Xavier ikke blev opdaget af de malware-scannere, som Google har til de programmer, den viser i Google Play.
"Vi har for nylig opdaget et trojansk Android-annoncebibliotek kaldet Xavier, der stjæler og lækker en brugers information lydløst. Baseret på data fra TMMAPS har vi registreret mere end 800 applikationer indlejret i annoncebibliotekets SDK, som er blevet downloadet millioner af gange fra Google Play. Disse applikationer spænder fra hjælpeapps såsom fotomanipulatorer til tapet- og ringetoneskiftere."
Den eneste sikre løsning for Android-brugere til at undgå malware som Xavier er kun at downloade applikationer fra "betroede" Google Play-brugere. Hvis man drager en parallel med App Store, ville en malware som Xavier ikke nå dertil, fordi i modsætning til Android kan udviklere i iOS, som har applikationer udgivet af Apple, uanset om de er pålidelige eller ej, ikke publicere malware i titlerne.
