Un nou programari maliciós d’Android que roba i fuita la informació d’un usuari en silenci fa rondes a la botiga de Google Play. Segons investigadors de seguretat de TrendLabs Security Intelligence, que van detectar per primera vegada el programari maliciós, s’anomenava una biblioteca d’anuncis de Troia per a Android Javier, està incrustat a més de 800 aplicacions a la botiga d'aplicacions d'Android. Aquestes aplicacions van des d’aplicacions d’utilitat, com ara manipuladors fotogràfics, canviadors de to de pantalla i tons de trucada, augment de volums, Optimitzador de RAM i reproductor de vídeo i música.
Com funciona Xavier Malware?
La variant anterior de la biblioteca d’anuncis de Xavier era un programa publicitari senzill amb la possibilitat d’instal·lar altres APK de manera silenciosa als dispositius objectius, però en aquesta última versió, el malware inclou algunes funcions notables que el diferencien de la biblioteca d’anuncis anterior. En primer lloc, inclou un comportament maliciós incrustat que descarrega codis d’un servidor remot, cosa que permet als pirates informàtics executar de manera remota qualsevol codi maliciós al dispositiu objectiu. En segon lloc, s’esforça al màxim per protegir-se de la detecció mitjançant l’ús de mètodes com el xifratge de cadenes, el xifratge de dades d’Internet i la detecció d’emuladors.
El programari maliciós de Xavier està configurat per robar i filtrar informació relacionada amb l'usuari, com ara adreça de correu electrònic, identificador de dispositiu, model, versió del sistema operatiu, aplicacions instal·lades, etc. Les capacitats de robatori i filtració de Xavier són difícils de detectar a causa d'un mecanisme d'autoprotecció que ho permet per escapar tant de l’anàlisi estàtica com dinàmica.
Aquí teniu un exemple d'aplicació a Google Play que conté una biblioteca d'anuncis Xavier incrustada:
Quant és perillós aquest programari maliciós?
Es tem que Xavier sigui més estès i perillós en comparació amb Judy, que es va trobar en més de 41 aplicacions a Google Play Store i va infectar entre 8.5 i 36.5 milions d’usuaris. En comparació, Xavier s’ha descobert en més de 800 aplicacions, cosa que significa que és probable que posi en risc molts més usuaris.
Segons TrendLabs, les aplicacions afectades s'han descarregat milions de vegades des de Google Play i el major nombre d'intents de descàrrega han estat de països del sud-est asiàtic amb menys descàrregues dels Estats Units i Europa.
Com defensar-se del malware?
TrendLabs Security Intelligence també publica una llista de maneres de protegir els dispositius contra atacs de programari maliciós. Això inclou:
- La forma més senzilla d’evitar el programari maliciós com Xavier és no descarregar ni instal·lar aplicacions d’una font desconeguda, fins i tot si provenen de botigues d’aplicacions legítimes com Google Play.
- Tingueu en compte el comportament de l’aplicació. Les ressenyes d'aplicacions d'altres usuaris que l'han descarregada poden exposar la veritable naturalesa de l'aplicació.
- L'actualització i l'aparició de dispositius mòbils també ajudaran a mantenir a ratlla el malware que s'orienta a les vulnerabilitats.
Consells addicionals:
- Assegureu-vos que utilitzeu un programari antivirus premium, que també proporciona protecció contra programari maliciós i seguretat a Internet
- No obriu mai correus electrònics enviats des de remitents desconeguts
- No instal·leu mai connectors (per a navegadors) ni programari d’aplicacions als vostres telèfons Android d’editors desconeguts
