Android on osa uutta erittäin vaarallista haittaohjelmaa nimeltä Xavier, tartuttaa vähintään 800 Google Playssa saatavilla olevaa sovellusta. Kyberturvallisuusasiantuntijoiden mukaan Xavier-haittaohjelma on esiasennettu useisiin Android-käyttöjärjestelmän sovelluksiin, ja niitä on ladattu miljoonia tähän mennessä.
Xavier on vanha haittaohjelma, joka on kehittynyt ajan myötä, ja koska se näyttää mainoksia taustalla Android-päätteissä, se on nyt tullut tekemään paljon monimutkaisempia asioita. Tarkemmin sanottuna tämän haittaohjelman uudessa versiossa Xavier pystyy paitsi näyttämään mainoksia käyttäjien tietämättä, myös ajamaan allekirjoittamatonta koodia, jopa etänä, varastamaan tietoja päätelaitteista ja välttämään havaitsemisen virustorjuntaratkaisuilla.
Käytännössä Xavier on kehittynyt niin paljon, että tällä hetkellä tämä haittaohjelma voi tartuttaa Android-päätteitä käyttäjän tietämättä, että hänellä on tämä ongelma. Xavieria pidettiin haittaohjelmana, joka voi ladata allekirjoittamatonta koodia hakkereiden palvelimilta, joka sitten ajetaan päätelaitteissa, ja tästä eteenpäin hakkerit voivat päästä käsiksi kaikenlaisiin tietoihin.
Android – Xavier-haittaohjelma on tartuttanut Google Playn
Xavier voi varastaa Android-päätelaitteista tietoja eri palveluihin kirjautumistileistä, sähköposteista, päätteen tunnistetietoja, tietoja SIM-kortista, tietoja keskusteluista ja melkein mitä tahansa muuta. Tietenkin suurin osa Xavierin tartuttamista sovelluksista on Aasiasta, ja suurin osa haittaohjelmista on suunniteltu hyökkäämään Android-käyttäjiä tällä planeetan alueella.
Yhdysvalloissa ja Euroopassa on pienempi määrä Android-käyttäjiä, jotka ovat saaneet Xavier-haittaohjelman tartunnan, mutta se ei tarkoita, ettei heidän tarvitse olla varovaisia laitteilleen lataamisen suhteen. Suurin ongelma on, että Xavier jäi huomaamatta haittaohjelmien skannereilta, joita Googlella on Google Playssa luettelemilleen sovelluksille.
"Löysimme äskettäin troijalaisen Android-mainoskirjaston nimeltä Xavier, joka varastaa ja vuotaa käyttäjän tietoja hiljaa. TMMAPS:n tietojen perusteella havaitsimme yli 800 mainoskirjaston SDK:han upotettua sovellusta, jotka on ladattu miljoonia kertoja Google Playsta. Nämä sovellukset vaihtelevat apuohjelmista, kuten valokuvamanipulaattoreista, taustakuvien ja soittoäänien vaihtajiin."
Ainoa turvallinen ratkaisu Android-käyttäjille Xavierin kaltaisten haittaohjelmien välttämiseksi on ladata sovelluksia vain "luotetuilta" Google Play -käyttäjiltä. Verrattuna App Storeen, Xavierin kaltainen haittaohjelma ei pääsisi sinne, koska Androidista poiketen iOS-kehittäjät, joilla on Applen julkaisemia sovelluksia, olivatpa ne luotettavia tai ei, eivät voi julkaista haittaohjelmia otsikoissa.
