Android fa parte di un nuovo malware molto pericoloso chiamato Xavier, infettando non meno di 800 applicazioni disponibili su Google Play. Secondo gli esperti di sicurezza informatica, il malware Xavier è preinstallato in diverse applicazioni per il sistema operativo Android e finora sono state scaricate milioni di volte.
Xavier è un vecchio malware che si è evoluto nel tempo e, dalla visualizzazione di annunci pubblicitari in background sui terminali Android, è ora arrivato a fare cose molto più complesse. Più precisamente, nella nuova versione di questo malware, Xavier è in grado non solo di visualizzare annunci pubblicitari all'insaputa degli utenti, ma anche di eseguire codice non firmato, anche da remoto, per rubare informazioni dai terminali ed evitare il rilevamento con soluzioni antivirus.
In pratica, Xavier si è evoluto a tal punto che attualmente questo malware può infettare i terminali Android senza che l'utente sappia di avere questo problema. Xavier è stato pensato come un malware in grado di scaricare dai server degli hacker codice non firmato, che viene poi eseguito nei terminali e da qui in poi gli hacker possono accedere a qualsiasi tipo di dati.
Android – Il malware Xavier ha infettato Google Play
Xavier può rubare dai terminali Android informazioni riguardanti account di accesso a vari servizi, email, dati identificativi del terminale, informazioni sulla SIM card, dati di conversazioni e praticamente qualsiasi altra cosa. Naturalmente, la maggior parte delle applicazioni infettate da Xavier provengono dall'Asia e la maggior parte dei tipi di malware sono progettati per attaccare gli utenti Android di questa regione del pianeta.
Negli Stati Uniti e in Europa c'è un numero minore di utenti Android infettati dal malware Xavier, ma ciò non significa che non debbano stare attenti a ciò che scaricano sui loro dispositivi. Il problema più grande è che Xavier non è stato rilevato dagli scanner di malware di cui dispone Google per le applicazioni elencate su Google Play.
"Abbiamo recentemente scoperto una libreria di annunci Android trojan chiamata Xavier che ruba e diffonde silenziosamente le informazioni di un utente. Sulla base dei dati di TMMAPS, abbiamo rilevato più di 800 applicazioni incorporate nell'SDK della libreria di annunci che sono state scaricate milioni di volte da Google Play. Queste applicazioni spaziano da app di utilità come manipolatori di foto a sfondi e cambia suonerie.
L'unica soluzione sicura per gli utenti Android per evitare malware come Xavier è scaricare applicazioni solo da utenti "fidati" di Google Play. Facendo un parallelo con l'App Store, un malware come Xavier non arriverebbe lì perché, a differenza di Android, in iOS gli sviluppatori che hanno applicazioni pubblicate da Apple, affidabili o meno, non possono pubblicare malware nei titoli.
