Android es parte de un nuevo malware muy peligroso llamado Xavier, infectando nada menos que 800 aplicaciones disponibles en Google Play. Según los expertos en ciberseguridad, el malware Xavier está preinstalado en una variedad de aplicaciones para el sistema operativo Android, y hasta la fecha se han realizado millones de descargas.
Xavier es un malware antiguo que ha ido evolucionando con el tiempo, y de mostrar anuncios en segundo plano en terminales Android, ha pasado a hacer cosas mucho más complejas. En concreto, en la nueva versión de este malware, Xavier es capaz no sólo de mostrar publicidad sin que los usuarios lo sepan, sino también de ejecutar código no firmado, incluso de forma remota, para robar información de los terminales y evitar ser detectado por soluciones antivirus.
Prácticamente Xavier ha evolucionado tanto que de momento este malware puede infectar terminales Android sin que el usuario sepa que tiene este problema. Xavier fue pensado como un malware que puede descargar código sin firmar de los servidores de los piratas informáticos, que luego se ejecuta en terminales, y desde aquí en adelante estos piratas informáticos pueden acceder a cualquier tipo de datos.
Android: el malware Xavier ha infectado Google Play
Xavier puede robar de terminales Android información relativa a cuentas de inicio de sesión en diversos servicios, correos electrónicos, datos de identificación del terminal, información sobre la tarjeta SIM, datos de conversaciones y prácticamente cualquier otra cosa. Por supuesto, la mayoría de las aplicaciones infectadas por Xavier son de Asia, y la mayoría de tipos de malware están diseñados para atacar a usuarios de Android de esta región del planeta.
En EE.UU. y Europa hay un número menor de usuarios de Android infectados por el malware Xavier, pero eso no significa que no tengan que tener cuidado con lo que descargan en sus dispositivos. El mayor problema es que Xavier no fue detectado por los escáneres de malware que Google tiene para las aplicaciones que enumera en Google Play.
"Recientemente hemos descubierto una biblioteca de anuncios troyana para Android llamada Xavier que roba y filtra la información del usuario de forma silenciosa. Según los datos de TMMAPS, detectamos más de 800 aplicaciones integradas en el SDK de la biblioteca de anuncios que se han descargado millones de veces desde Google Play. Estas aplicaciones van desde aplicaciones de utilidad como manipuladores de fotografías hasta cambiadores de fondos de pantalla y tonos de llamada".
La única solución segura para que los usuarios de Android eviten malware como Xavier es descargar aplicaciones sólo de usuarios "confiables" de Google Play. Haciendo un paralelo con la App Store, un malware como Xavier no llegaría hasta allí porque, a diferencia de Android, en iOS los desarrolladores que tienen aplicaciones publicadas por Apple, sean fiables o no, no pueden publicar malware en los títulos.
