Android jest częścią nowego, bardzo niebezpiecznego szkodliwego oprogramowania o nazwie Xavier, infekując nie mniej niż 800 aplikacji dostępnych w Google Play. Według ekspertów ds. cyberbezpieczeństwa szkodliwe oprogramowanie Xavier jest preinstalowane w różnych aplikacjach dla systemu operacyjnego Android i do tej pory pobrano je miliony razy.
Xavier to stare szkodliwe oprogramowanie, które ewoluowało z biegiem czasu i począwszy od wyświetlania reklam w tle na terminalach z systemem Android, teraz wykonuje znacznie bardziej złożone zadania. Mówiąc dokładniej, w nowej wersji tego szkodliwego oprogramowania Xavier jest w stanie nie tylko wyświetlać reklamy bez wiedzy użytkowników, ale także uruchamiać niepodpisany kod, nawet zdalnie, w celu kradzieży informacji z terminali i uniknięcia wykrycia przez rozwiązania antywirusowe.
W praktyce Xavier ewoluował tak bardzo, że obecnie to złośliwe oprogramowanie może infekować terminale z systemem Android bez wiedzy użytkownika, że ma ten problem. Xavier był uważany za złośliwe oprogramowanie, które może pobierać niepodpisany kod z serwerów hakerów, który następnie jest uruchamiany na terminalach, dzięki czemu hakerzy mogą uzyskać dostęp do dowolnego rodzaju danych.
Android – Złośliwe oprogramowanie Xavier zainfekowało Google Play
Xavier może kraść z terminali Androida informacje dotyczące kont logowania do różnych usług, wiadomości e-mail, dane identyfikacyjne terminala, informacje o karcie SIM, dane z rozmów i niemal wszystko inne. Oczywiście większość aplikacji zainfekowanych przez Xaviera pochodzi z Azji, a większość typów złośliwego oprogramowania została zaprojektowana w celu atakowania użytkowników Androida z tego regionu planety.
W USA i Europie liczba użytkowników Androida zainfekowanych szkodliwym oprogramowaniem Xavier jest mniejsza, nie oznacza to jednak, że nie muszą uważać na to, co pobierają na swoje urządzenia. Największym problemem jest to, że Xavier pozostał niewykryty przez skanery złośliwego oprogramowania, które Google ma dla aplikacji wymienionych w Google Play.
„Niedawno odkryliśmy bibliotekę reklam trojana dla Androida o nazwie Xavier, która po cichu kradnie i ujawnia informacje użytkownika. Na podstawie danych z TMMAPS wykryliśmy ponad 800 aplikacji osadzonych w pakiecie SDK biblioteki reklam, które zostały pobrane miliony razy z Google Play. Aplikacje te obejmują aplikacje narzędziowe, takie jak manipulatory zdjęć, po zmieniacze tapet i dzwonków.
Jedynym bezpiecznym rozwiązaniem dla użytkowników Androida, pozwalającym uniknąć złośliwego oprogramowania takiego jak Xavier, jest pobieranie aplikacji wyłącznie od „zaufanych” użytkowników Google Play. Porównując App Store, szkodliwe oprogramowanie takie jak Xavier nie dotarłoby tam, ponieważ w przeciwieństwie do Androida, programiści iOS, którzy mają aplikacje opublikowane przez Apple, niezależnie od tego, czy są niezawodne, czy nie, nie mogą publikować złośliwego oprogramowania w tytułach.
