Google ha scoperto un nuovo malware, Xavier, il quale ha infettato circa 800 milioni di applicazioni ed è stato scaricato milioni di volte.
Una volta pubblicata sul Google Play Store, l’applicazione infetta può essere scaricata liberamente dagli utenti finché Google non si accorge dell’infezione ed interviene togliendola dal market. È andata così con Xavier, un nuovo malware identificato da Google ed ora rimosso dal Play Store.
Xavier sembra essere una libreria legata ai banner pubblicitari, questo malware non solo è capace di scaricare ed eseguire codice malevolo da un server remoto, ma anche capace di nascondersi da antivirus e tecniche di sicurezza grazie ai dati criptati ed una tecnica di emulazione. Inoltre Xavier è in grado di scaricare APK ed installarli sul sistema, il che lo rende potenzialmente distruttivo, specie se lo smartphone ha i permessi di ROOT sbloccati. Al momento non c’è alcuna minaccia sulle applicazioni presenti sul Play Store, quindi si possono installare senza problemi.