Android maakt deel uit van een nieuwe, zeer gevaarlijke malware genaamd Xavier, waardoor niet minder dan 800 applicaties beschikbaar in Google Play worden geïnfecteerd. Volgens cyberbeveiligingsexperts is de Xavier-malware vooraf geïnstalleerd in een verscheidenheid aan applicaties voor het Android-besturingssysteem, en zijn er tot nu toe miljoenen downloads voor gemaakt.
Xavier is een oude malware die in de loop van de tijd is geëvolueerd en van het weergeven van advertenties op de achtergrond op Android-terminals nu veel complexere dingen is gaan doen. Om precies te zijn: in de nieuwe versie van deze malware kan Xavier niet alleen advertenties weergeven zonder dat de gebruiker het weet, maar ook niet-ondertekende code uitvoeren, zelfs op afstand, informatie van terminals stelen en detectie met antivirusoplossingen voorkomen.
Praktisch gezien is Xavier zo sterk geëvolueerd dat deze malware momenteel Android-terminals kan infecteren zonder dat de gebruiker weet dat hij dit probleem heeft. Xavier werd gezien als malware die niet-ondertekende code van de servers van hackers kan downloaden, die vervolgens in terminals wordt uitgevoerd, en vanaf hier kunnen deze hackers toegang krijgen tot alle soorten gegevens.
Android – Xavier-malware heeft Google Play geïnfecteerd
Xavier kan van Android-terminals informatie stelen over inlogaccounts bij verschillende diensten, e-mails, terminalidentificatiegegevens, informatie over de simkaart, gegevens uit gesprekken en zo ongeveer alles. Uiteraard komen de meeste door Xavier geïnfecteerde applicaties uit Azië, waarbij de meeste soorten malware zijn ontworpen om Android-gebruikers uit deze regio van de planeet aan te vallen.
In de VS en Europa is een kleiner aantal Android-gebruikers besmet met de Xavier-malware, maar dat betekent niet dat ze niet voorzichtig hoeven te zijn met wat ze naar hun apparaten downloaden. Het grootste probleem is dat Xavier onopgemerkt bleef door de malwarescanners die Google heeft voor de applicaties die het op Google Play vermeldt.
"We hebben onlangs een Trojaanse Android-advertentiebibliotheek ontdekt, genaamd Xavier, die stilletjes de informatie van een gebruiker steelt en lekt. Op basis van gegevens van TMMAPS hebben we meer dan 800 applicaties gedetecteerd die zijn ingebed in de SDK van de advertentiebibliotheek en die miljoenen keren zijn gedownload via Google Play. Deze toepassingen variëren van hulpprogramma's zoals fotomanipulatoren tot wallpaper- en ringtone-wisselaars."
De enige veilige oplossing voor Android-gebruikers om malware zoals Xavier te vermijden, is door alleen applicaties te downloaden van 'vertrouwde' Google Play-gebruikers. Een parallel trekkend met de App Store zou malware als Xavier daar niet komen, omdat, in tegenstelling tot Android, in iOS-ontwikkelaars die door Apple gepubliceerde applicaties hebben, of ze nu betrouwbaar zijn of niet, geen malware in de titels kunnen publiceren.
