Новое вредоносное ПО для Android, которое незаметно крадет и разглашает информацию пользователя, совершает обходы в магазине Google Play. По словам исследователей из TrendLabs Security Intelligence, которые впервые обнаружили вредоносное ПО, троянская рекламная библиотека Android называется Ксавье, встроен в более чем приложения 800 в магазине приложений Android, Эти приложения варьируются от служебных приложений, таких как фото-манипуляторы до фоновых рисунков и рингтонов, Volume Booster, Ram Optimizer и проигрывателя музыки и видео.
Как работает Xavier Malware?
Предыдущий вариант библиотеки Xavier Ad представлял собой простое рекламное ПО с возможностью автоматической установки других APK на целевые устройства, но в этом последнем выпуске вредоносное ПО обладает некоторыми заметными функциями, которые отличают его от более ранней библиотеки объявлений. Во-первых, он содержит встроенное вредоносное поведение, которое загружает коды с удаленного сервера, что позволяет хакерам удаленно выполнять любой вредоносный код на целевом устройстве. Во-вторых, он идет на все, чтобы защитить себя от обнаружения с помощью таких методов, как строковое шифрование, шифрование данных в Интернете и обнаружение эмулятора.
Вредоносное ПО Xavier настроено на кражу и утечку информации, связанной с пользователем, такой как адрес электронной почты, идентификатор устройства, модель, версия ОС, установленные приложения и т. Д. Возможности кражи и утечки Xavier трудно обнаружить из-за механизма самозащиты, который позволяет ему избежать как статического, так и динамического анализа.
Вот пример приложения в Google Play, которое содержит встроенную рекламную библиотеку Xavier:
Насколько опасен этот вредонос?
Есть опасения, что Xavier более распространен и опасен по сравнению с Judy, который был обнаружен в приложениях 41 в Google Play Store и заразил от 8.5 миллионов до 36.5 миллионов пользователей. Для сравнения, Xavier был обнаружен в приложениях 800, что означает, что он может подвергнуть риску гораздо больше пользователей.
По данным TrendLabs, поврежденные приложения загружались из Google Play миллионы раз, и наибольшее количество попыток загрузки пришло из стран Юго-Восточной Азии с меньшим количеством загрузок из США и Европы.
Как защититься от вредоносных программ?
TrendLabs Security Intelligence также опубликовал список способов защиты устройств от атак вредоносных программ. Это включает:
- Самый простой способ избежать хитрого вредоносного ПО, такого как Xavier, - не загружать и не устанавливать приложения из неизвестного источника, даже если они принадлежат законным магазинам приложений, таким как Google Play.
- Будьте в курсе поведения приложения. Обзоры приложений от других пользователей, которые загрузили приложение, могут раскрыть истинную природу приложения.
- Обновление и установка исправлений для мобильных устройств также поможет предотвратить появление вредоносных программ, нацеленных на уязвимости.
Дополнительные советы:
- Убедитесь, что вы используете премиальное антивирусное программное обеспечение, которое также обеспечивает защиту от вредоносных программ и интернет-безопасность
- Никогда не открывайте электронные письма, отправленные неизвестными отправителями
- Никогда не устанавливайте плагины (для браузеров) и прикладные программы на телефоны Android от незнакомых издателей.
