Viac ako 800 aplikácií, ktoré si z obchodu Play ľudia stiahli niekoľko miliónkrát, sú infikované škodlivým malvérom nazývaným Xavier. Ten v tichosti na pozadí zbiera citlivé dáta o používateľovi a môže vykonávať nebezpečné operácie.
Xavier pôvodne vznikol už koncom minulého roka a je súčasťou malware rodiny AdDown. Nebezpečný je najmä preto, že sa vie pomerne dobre ukryť a dá sa len ťažko detegovať. Predinštalovaný ho bezpečnostní analytici našli v stovkách aplikácií – v editoroch fotografií, optimalizačných nástrojoch, video a hudobných prehrávačoch, či iných.
Aby toho nebolo málo, tak Xavier môže do zariadenia zo vzdialených serverov stiahnuť a spustiť ďalší škodlivý kód, či dokonca nainštalovať APK súbor. Medzi informáciami, ktoré zbiera, sú napríklad aj e-mailové adresy, verzia OS, ID zariadenia, názov modelu, výrobcu, mobilného operátora, či zoznam nainštalovaných aplikácií. Najviac používateľov, ktorí si záškodnícke aplikácie nainštalovali, pochádza z Ázie, Filipín a Indonézie. Len málo sa ich nakazilo v USA a Európe.
Každopádne, Google viacero aplikácií už odstránil. Pri inštalácií každej aplikácie treba napriek tomu stále dbať na dodržiavanie niekoľkých bezpečnostných rád. Tak napríklad, vždy kontrolujte, ktoré povolenia aplikácia vyžaduje a či nie sú, vzhľadom na jej funkcie, nadbytočné. Taktiež je lepšie sa držať aplikácií a hier, ktoré ponúkajú veľké a overené vývojárske štúdiá. No a v neposlednom rade vám pred infikovaním môže pomôcť aj dobrý antivírus.
Zdroj: thehackernews
