Asus Zenfone 4
Ważne

Uważajcie, wirus Xavier przedostał się do wielu aplikacji w Google Play!

W Google Play pojawiło się nowe, złośliwe oprogramowanie. Xavier, a właściwie jego reinkarnacja, żywi się skryptami reklamowymi, które można odnaleźć w zdecydowanej większości darmowych aplikacji. Czy macie się czego bać? Zobaczcie.

Malware bazuje na skryptach reklamowych (a właściwie “chowa” się w zintegrowanych z aplikacjami bibliotekach Android SDK Ads Library). Nie powinno więc Was zdziwić, jeśli dopowiem tutaj, że ilość pobrań zainfekowanych programów idzie w setki tysięcy. Użytkownicy chcą darmowe pozycje, a ich twórcy nie stronią od reklam, bo to dla nich główne, jeśli nie jedyne, źródło dochodu. Ta symbioza zazwyczaj sprawdza się dobrze, jednak tym razem problemem jest nowa, trudniejsza w zwalczeniu forma malware.

Nowe światło na Xaviera rzuca komunikat od firmy Trend Micro. W jej raporcie możemy między innymi przeczytać, że aplikacja potrafi unikać wykrycia przez większość dostępnego oprogramowania, a do tego nie tylko uruchamiać raz “przemycone” złośliwe oprogramowanie, ale i pobierać nowe, co może stanowić dość duży problem w walce z aplikacją. Zachowanie aplikacji zależy od konfiguracji, która ma być wysyłana przez zdalny serwer.

Kraje, w których jest najwięcej użytkowników, korzystających z aplikacji, zarażonych Xavierem

Wirus pobiera oczywiście nasze dane wrażliwe, którymi raczej dobrowolnie nie podzielilibyśmy się z twórcami oprogramowania. W chwili obecnej oprogramowanie raczej “upodobało sobie” Azję, bowiem to z tego kontynentu pochodzi większość zainfekowanych urządzeń, jednak z oczywistych względów lepiej zachować ostrożność i nie instalować aplikacji, które z jakichś względów wydają się Wam podejrzane.

Pod tym linkiem odnajdziecie listę zainfekowanych aplikacji, która informuje także o ilości pobrań danego programu. Jeśli jesteście ciekawi szczegółów, związanych z aktywnością Xaviera, to serdecznie zachęcam Was do lektury wpisu na stronie Trend Micro, gdzie można odnaleźć naprawdę wiele ciekawych danych o tej odmianie złośliwego oprogramowania.

źródło: techook, trendmicro

Komentarze

  • Tomasz G.

    Android to jeden wielki wirus – niestety.

    • ZeroCool

      Ktoś Ci to napisał, czy sam wymyśliłeś?

      • Tomasz G.

        Kiedyś dorośniecie – teraz się bawcie

        • ZeroCool

          Dorosłem 30 lat temu

          • Tomasz G.

            To nie kwestia wieku a dojrzałości.

          • Rincewind

            I dojrzałość Ci nakazuje robić uwagi o obcych ludziach bo nie taką zabawkę w kieszeni mają…?

          • Tomasz G.

            Każdy bawi się zabawkami aż dorośnie – to fakt nie uwaga.

          • PhD

            Skoro fakt to proszę o badania naukowe to potwierdzające. Z tego co widzę w dziennikach naukowych mianem “zabawki” może być każda rzecz, auto, telefon czy komputer. Prawdą jest że z wiekiem zmieniają się preferencje, dlatego “Każdy bawi się zabawkami aż dorośnie – to fakt nie uwaga.” obrazuje jedynie twoją ignorancję.

          • Michał Kubiak

            Trzeba by dodać że zabawy naprawdę różne formy przybierają i ludzi mogą się przez całe życie bawić czytając książki, oglądając telewizję czy grając w karty. Jeśli człowiek się nie bawi to bardzo smutny i tragicznie pusty jest jego żywot.

          • Tomasz G.

            …też prawda – zabawa to nic złego, jeśli pamięta się że to tylko zabawa :)

          • Sheerley

            A wiesz że możesz poczekać na film na podstawie gry online dla gekonów to nie znaczy że trzeba się nim od razu chwalić.

          • Rincewind

            Drzewa szumią na wietrze a nie odwrotnie! Dopisz sobie, równie mądre i głębokie co te Twoje sentencje.

          • ZeroCool

            Musiałem szybko dojrzeć. Jako szesnastolatek musiałem uczyć się, pracować i opiekować młodszym bratem i siostrą, rodzice zgineli w wypadku.

          • Michał Kubiak

            Masz dodatkowe konta które plusują twoje wypowiedzi? Bo to co produkujesz to się w przeciwnym kierunku nadaje, szkoda że disqus nie pozwala na minusowanie.

          • Rincewind

            A mało to głupich ludzi, którzy poprą wszystko, jak idiotyczne by nie było byle tylko uderzyło w nie lubianą platformę/jej użytkowników?

          • VMortens

            No… i tego ci właśnie brakuje.

          • Tomasz G.

            Tobie brakuje dużo więcej

        • teges

          Szkoda że iOS ma więcej błędów i hack’ów. By złapać wirusa na Android’zie to trzeba się postarać.

          • Tomasz G.

            Kolego jest taka zasada – za darmo to tylko syfa możesz złapać, za dobre usługi się płaci!

          • teges

            Tak zazwyczaj jest.

        • Rincewind

          Masz jakąś książeczkę z mądro-głupimi sentrncjami czy sam to wymyślasz?

    • Konrad Uroda-Darłak

      I ta genialna myśl zaprowadziła Cię do rezerwatu, czyż nie?

    • stark2991

      Znasz chociaż jedną osobę, która miała wirusa?

      • Wodnik Szuwarek

        A skąd ta osoba ma wiedzieć, że ma wirusa? Przecież wirus nie krzyczy, że zaraził telefon.

        • Michał Kubiak

          Często krzyczy wyświetlając dziwne reklamy na cały ekran i inne przeszkadzajki. Tylko robaki służące wykradaniu po cichu danych siedzą… cicho.

          • Wodnik Szuwarek

            Dziwnych reklam i innych bzdur na Androidzie jest pełno. Zresztą Google zarabia na reklamach, 90% ich przychodów to właśnie reklamy. Także ich system spokojnie można nazwać wirusem wg. tego co piszesz :)

          • Michał Kubiak

            LOL – z jaką pomocą przeszedłeś od wirusa w bibliotece służącej do wyświetlania reklam do systemu Android jako wirusa to nie mam pojęcia. Ale nie polecam brania tego więcej bo możesz nie przeżyć jazdy.

          • Wodnik Szuwarek

            LOL może napisać tylko gimbus, jeśli nie na ciele to na umyśle. Druga sprawa, przeciez sam napisałeś o dziwnych reklamach w aplikacjach. Google też na nich zarabia i guzik ich obchodzi czy reklama jest szkodliwa czy nie.

          • Michał Kubiak

            LOL raz jeszcze :) Jeśli gimbus ma więcej pojęcia o świecie od ciebie to chyba dobrze o tobie nie świadczy. Mam nadzieję że odróżniasz nachalne pełnoekranowe reklamy wyświetlane przez różnego rodzaju śmiecie (które w dodatku mają ukryty przycisk zamykania) od tych legalnych trzymających się zasad opublikowanych przez Google co do rozmiaru czy “zamykalności” reklam?

          • Wodnik Szuwarek

            Pic polega na tym, że oba rodzaje reklam są w aplikacjach. System służy do uruchamiania aplikacji, więc aplikacja jest częścią systemu. I dobrze napisałem wcześniej, że Androida można nazwać wirusem. Nie w dosłownym sensie, ale jednak.

          • Rincewind

            Nie chcesz aplikacji z reklamami – kupujesz wersję PRO. Jest wybór. Od kiedy to coś złego?

          • Wodnik Szuwarek

            Zawsze płacę bo nienawidzę reklam, a poza tym doceniam pracę programistów. Nawet jak aplikacja mi nie podpasuje to i tak wolę wesprzeć developera żeby się rozwijał.

          • Rincewind

            I masz problem z tym, że ktoś inny ogląda reklamy…?

        • stark2991

          No właśnie, to skąd wiesz, ze iOS jest bezpieczny? :)

          • Wodnik Szuwarek

            Brak śmieci w App Store, kod źródłowy aplikacji jest sprawdzany przez Apple zanim aplikacja zostanie zatwierdzona. Jakieś wpadki się czasem zdarzają, ale to jest nic w porównaniu ze sklepem Google. W nim jest samowolka. Chcesz zamieścić wirusa? Nie ma problemu. Dopiero jak będzie dużo zgłoszeń to Google reaguje, ale i tak z dużym opóźnieniem lub wcale.

          • wombat

            I to jest niepodważalny fakt

    • Papaj ✓ᵛᵉʳᶦᶠᶦᵉᵈ

      @tomaj35:disqus to stąd w Twoim profilu te wszystkie telefony z Androidem?
      Wiadomo, że dzisiaj każdy system jest narzędziem do pełnej inwigilacji, nie tylko Android, ale pisząc takie teksty i jednocześnie używając Androida zalatuje hipokryzją.

      • Tomasz G.

        lista nie jest skończona – miałem ich więcej i dlatego widzę co się dzieje.

        • Papaj ✓ᵛᵉʳᶦᶠᶦᵉᵈ

          No ok, tylko nie zrozumiałem do czego zmierzasz? Bo (mówiąc bez żadnych uszczypliwości) Ameryki nie odkryłeś i inni pisali Ci już o tym wyżej, choć może w trochę ironiczny sposób, ale to co napisałeś to mniej więcej oczywista oczywistość.
          Każdy smartfon nas śledzi, każdy komputer nas śledzi, każdy smart TV nas śledzi, ogólnie w dzisiejszych czasach mało jest rzeczy które nas nie śledzą. Co gorsza w dzisiejszym czasie aby normalnie funkcjonować, nie da się zrezygnować z tych wszystkich rzeczy które nas śledzą, no chyba, że wyprowadzić się na wieś i zostać amiszem, bo nawet idąc do marketu na zakupy jesteśmy śledzeni na kilka sposobów.

          • Tomasz G.

            Zgadza się, ale ci najwięksi bardzo przesadzają.

          • Papaj ✓ᵛᵉʳᶦᶠᶦᵉᵈ

            To tak jak z pracą. Jeśli Ci nie odpowiada, to zawsze możesz ją zmienić. Zawsze masz wybór. Zostań amiszem.

          • Tomasz G.

            zmieniłem na apple i jestem zadowolony.

          • Papaj ✓ᵛᵉʳᶦᶠᶦᵉᵈ

            Czyli zmieniłeś tylko firmę która Cię śledzi i przekazuje dane tym samym instytucjom rządowym.

  • user

    Mam przynajmniej jedna z tych aplikacji i gdzie jest ten wirus?

  • yy

    Rozwiązanie jest jedno – usunąć reklamy :>

  • hans

    hm, i google nie jest w stanie z tym wygrac ?

    • stark2991

      Zwalczanie zagrożeń zawsze jest trudne. To wirus jest krok do przodu – jeśli potrafi ominąć zabezpieczenia i oszukać skanery to trzeba opracować nową metodę wykrywania zagrożenia

      • hans

        Wirus jest juz znany. Kwestia odsiania ziarna od plew.

      • Michał Kubiak

        Tym bardziej że wirus w tym wypadku nie znajduje się w programie a w dynamicznie pobieranych do niego reklamach.

  • Przemek Brania

    Ale przecież w samsungach jest zaintegrowany antywirus co ma dostęp do każdego pliku systemowego. Chyba że ten wierus potrafi ominąć te wszystkie zabezpieczenia?

    • stark2991

      Tak, wirus potrafi się zamaskować lub oszukać antywirusa

  • Maxik

    Te pozarażane aplikacje to praktycznie same śmieci … niestety są osoby które taki syf pobierają.
    Oczywiście nie twierdzę, że te osoby to “bezmózgi” tylko często takie coś spowodowane jest niewiedzą.

  • Bullshit

    Najfajniejsze jest wciskanie ludziom antywirusów w promocyjnych cenach do telefonów na androidzie. Wielka ściema trwa i ma się świetnie.
    [wyjaśnienie dla maluczkich: android= linux = nie istnieją, bo nie mogą, na niego “wirusy”; żeby “coś” nieproszonego działo się w takim telefonie, trzeba to pobrać / zainstalować/ uruchomić]

    • Miałem kiedyś niemiłą okazję by załatwiać coś z firmą antywirusową (uznali stronę mojego klienta za niebezpieczną, niesłusznie). Byli trochę jak mafia – zapłać za protekcję, to usuniemy stronę z listy. Niestety nie pamiętam, który antywirus to był.

    • maxprzemo

      Nie wystarczy zainstalować aplikacje trzeba jej jeszcze dać uprawnienia do odpowiednich czynności :)

  • rossgo

    a taki sklep play miał być bezpieczny, trzeba uważać i tyle, sam sobie zainstalowałem na telefonie g datę, kupiłem w pakciecie av na kompa i na telefon. Często wysyłam maile czy robię przelewy telefonem i wolę zeby to było bezpieczne, a że sciągam dużo apek i nie zawsze się mocno im przyglądam dobrze że choć antywirus robi to za mnie

Logowani/Rejestracja jest chwilowo wyłączona