Po raz kolejny użytkownicy Androida muszą bać się o swoje bezpieczeństwo. Odkryto, że ponad 800 aplikacji, które znajdują się w Google Play zostały zainfekowane złośliwym oprogramowaniem o nazwie Xavier, które może gromadzić dane. Według ekspertów ds. bezpieczeństwa firmy Trend Micro, wirus został zainstalowany na wielu bezpłatnych aplikacjach, które zostały pobrane już miliony razy. Wśród nich znajdują się różnego rodzaju narzędzia jak edytory zdjęć, czy biblioteki tapet.
Źródłem całego problemu są reklamy, które są zintegrowane z bezpłatnymi aplikacjami i często pochodzą z programów reklamowych. Pojawił się dwa lata temu i był raczej nieszkodliwym dla użytkownika oprogramowaniem typu adware, teraz jednak Xavier niedawno przekształcił się w bardziej niebezpieczne i wyrafinowane złośliwe oprogramowanie. Eksperci z Trend Micro twierdzą, że jest w stanie uniknąć wykrycia przez programy zabezpieczające. Umożliwia on wysyłanie danych na zdalny serwer i może przekazywać takie informacje jak adres e-mail, identyfikator urządzenia, model, wersja systemu operacyjnego, kraj, producent, operator karty SIM, rozdzielczość czy zainstalowane aplikacje.
Największa liczba narażonych osób może pochodzić z Azji Południowo-Wschodniej, takich jak Wietnam, Filipiny czy Indonezja. Na szczęście mniejsze zagrożenie istnieje w przypadku Europy czy USA, ponieważ mniej osób było zainteresowanych pobraniem danych aplikacji. Nie jest to też pierwszy przypadek, kiedy większa ilość aplikacji została zainfekowana złośliwym oprogramowaniem w Google Play. Ostatnie przypadki mieliśmy chociażby w marcu lub w maju, kiedy miliony urządzeń mogło zostać narażonych na działania wirusa Judy.
Najważniejszymi aspektami bezpieczeństwa są oczywiście: pobieranie aplikacji tylko od zaufanych deweloperów, aktualizacja urządzeń, zapoznanie się z ocenami innych oraz aktualizacja aplikacji i gier.
Źródło: TrendMicro, PhoneArena