Android ist Teil einer neuen, sehr gefährlichen Malware namens Xavierund infiziert nicht weniger als 800 in Google Play verfügbare Anwendungen. Nach Angaben von Cyber-Sicherheitsexperten ist die Schadsoftware Xavier in verschiedenen Anwendungen für das Android-Betriebssystem vorinstalliert und wurde bislang millionenfach heruntergeladen.
Xavier ist eine alte Malware, die sich im Laufe der Zeit weiterentwickelt hat und von der Anzeige von Werbung im Hintergrund auf Android-Geräten mittlerweile weitaus komplexere Aufgaben übernimmt. Genauer gesagt ist Xavier in der neuen Version dieser Malware nicht nur in der Lage, ohne Wissen der Benutzer Werbung anzuzeigen, sondern auch unsignierten Code auszuführen, sogar aus der Ferne, um Informationen von Terminals zu stehlen und die Entdeckung durch Antivirenlösungen zu vermeiden.
In der Praxis hat sich Xavier so weit entwickelt, dass diese Malware derzeit Android-Terminals infizieren kann, ohne dass der Benutzer weiß, dass er dieses Problem hat. Xavier galt als Malware, die unsignierten Code von den Servern der Hacker herunterladen kann, der dann in Terminals ausgeführt wird, und von hier aus können diese Hacker auf alle Arten von Daten zugreifen.
Android – Xavier-Malware hat Google Play infiziert
Xavier kann von Android-Terminals Informationen über Anmeldekonten bei verschiedenen Diensten, E-Mails, Terminal-Identifikationsdaten, Informationen über die SIM-Karte, Daten aus Gesprächen und so ziemlich alles andere stehlen. Natürlich stammen die meisten von Xavier infizierten Anwendungen aus Asien, wobei die meisten Malware-Typen darauf ausgelegt sind, Android-Benutzer aus dieser Region des Planeten anzugreifen.
In den USA und Europa gibt es eine geringere Anzahl von Android-Benutzern, die mit der Xavier-Malware infiziert sind. Das bedeutet jedoch nicht, dass sie nicht vorsichtig sein müssen, was sie auf ihre Geräte herunterladen. Das größte Problem besteht darin, dass Xavier von den Malware-Scannern, die Google für die in Google Play gelisteten Anwendungen bereitstellt, unentdeckt blieb.
„Wir haben kürzlich eine trojanische Android-Werbebibliothek namens Xavier entdeckt, die die Informationen eines Benutzers stiehlt und heimlich preisgibt. Basierend auf Daten von TMMAPS haben wir mehr als 800 Anwendungen entdeckt, die im SDK der Werbebibliothek eingebettet sind und millionenfach von Google Play heruntergeladen wurden. Diese Anwendungen reichen von Hilfsprogrammen wie Fotomanipulatoren bis hin zu Hintergrundbild- und Klingeltonwechslern.“
Die einzig sichere Lösung für Android-Benutzer, um Malware wie Xavier zu vermeiden, besteht darin, Anwendungen nur von „vertrauenswürdigen“ Google Play-Benutzern herunterzuladen. In einer Parallele zum App Store würde eine Schadsoftware wie
