Ważne

Uważajcie, wirus Xavier przedostał się do wielu aplikacji w Google Play!

W Google Play pojawiło się nowe, złośliwe oprogramowanie. Xavier, a właściwie jego reinkarnacja, żywi się skryptami reklamowymi, które można odnaleźć w zdecydowanej większości darmowych aplikacji. Czy macie się czego bać? Zobaczcie.

Malware bazuje na skryptach reklamowych (a właściwie „chowa” się w zintegrowanych z aplikacjami bibliotekach Android SDK Ads Library). Nie powinno więc Was zdziwić, jeśli dopowiem tutaj, że ilość pobrań zainfekowanych programów idzie w setki tysięcy. Użytkownicy chcą darmowe pozycje, a ich twórcy nie stronią od reklam, bo to dla nich główne, jeśli nie jedyne, źródło dochodu. Ta symbioza zazwyczaj sprawdza się dobrze, jednak tym razem problemem jest nowa, trudniejsza w zwalczeniu forma malware.

Nowe światło na Xaviera rzuca komunikat od firmy Trend Micro. W jej raporcie możemy między innymi przeczytać, że aplikacja potrafi unikać wykrycia przez większość dostępnego oprogramowania, a do tego nie tylko uruchamiać raz „przemycone” złośliwe oprogramowanie, ale i pobierać nowe, co może stanowić dość duży problem w walce z aplikacją. Zachowanie aplikacji zależy od konfiguracji, która ma być wysyłana przez zdalny serwer.

Kraje, w których jest najwięcej użytkowników, korzystających z aplikacji, zarażonych Xavierem

Wirus pobiera oczywiście nasze dane wrażliwe, którymi raczej dobrowolnie nie podzielilibyśmy się z twórcami oprogramowania. W chwili obecnej oprogramowanie raczej „upodobało sobie” Azję, bowiem to z tego kontynentu pochodzi większość zainfekowanych urządzeń, jednak z oczywistych względów lepiej zachować ostrożność i nie instalować aplikacji, które z jakichś względów wydają się Wam podejrzane.

Pod tym linkiem odnajdziecie listę zainfekowanych aplikacji, która informuje także o ilości pobrań danego programu. Jeśli jesteście ciekawi szczegółów, związanych z aktywnością Xaviera, to serdecznie zachęcam Was do lektury wpisu na stronie Trend Micro, gdzie można odnaleźć naprawdę wiele ciekawych danych o tej odmianie złośliwego oprogramowania.

źródło: techook, trendmicro

Komentarze

Logowani/Rejestracja jest chwilowo wyłączona