Google ha scoperto un nuovo malware, Xavier, il quale ha infettato circa 800 milioni di applicazioni ed è stato scaricato milioni di volte.
Leggi anche:
Una volta pubblicata sul Google Play Store, l’applicazione infetta può essere scaricata liberamente dagli utenti finché Google non si accorge dell’infezione ed interviene togliendola dal market. È andata così con Xavier, un nuovo malware identificato da Google ed ora rimosso dal Play Store.
Xavier sembra essere una libreria legata ai banner pubblicitari, questo malware non solo è capace di scaricare ed eseguire codice malevolo da un server remoto, ma anche capace di nascondersi da antivirus e tecniche di sicurezza grazie ai dati criptati ed una tecnica di emulazione. Inoltre Xavier è in grado di scaricare APK ed installarli sul sistema, il che lo rende potenzialmente distruttivo, specie se lo smartphone ha i permessi di ROOT sbloccati. Al momento non c’è alcuna minaccia sulle applicazioni presenti sul Play Store, quindi si possono installare senza problemi.