Alrededor de 800 aplicaciones de la Google PlayStore contienen malware “Xavier”

0
1117
views
Alrededor de 800 diferentes Aplicaciones de Android han sido descargadas millones de veces de la Google Play Store, pero se ha descubierto que estas aplicaciones fueron infectadas con anuncios maliciosos que silenciosamente roban información para hacer operaciones peligrosas.
El malware se llama “Xavier”, se creó en Septiembre 2016, es un miembro de la familia AdDown, con el potencial de dañar los dispositivos de millones de usuarios Android.
Apróximadamente 90% de las aplicaciones de Android son gratis para descargar, los anuncios son una fuente clave para las ganancias de los desarrolladores, ellos integran una cantidad de anuncios (o comerciales) en sus aplicaciones, que usualmente no afectan el funcionamiento de la aplicación.

Según los investigadores, los anuncios infectados, vienen pre-instalados en las aplicaciones de Android, incluyendo editores de fotos, wallpapers, instaladores de ringtones, rastreadores de teléfono, optimizador de Ram, y reproductores de música y video.

Carácteristicas de Xavier

Los primeros objetivos de Xavier era instalar silenciosamente otras aplicaciones, pero con el tiempo se le agregaron más funciones:
  • Evita ser Detectado: Xavier es un malware inteligente, capaz de evitar se analizado y ser detectado al instante como malware.
  • Código de Ejecución Remota: Xavier también fue diseñado para descargar códigos del tipo servidor Comando y Control (C&C), permitiendo a los hackers ejecutar cualquier codigo malicioso en el dispositivo localizado.
  • Módulo para Robar Información: Xavier esta configurado para robar información del Dispositivo y del Usuario, lo cual incluye correo electrónico, ID del dispositivo, modelo, versión del Sistema Operativo, País, Tarjeta SIM, y las aplicaciones instaladas.

La mayoría de los usuarios afectados se encuentra en algunos países de Asia como Vietnam, Filipinas e Indonesia, y unos pocos afectados en Estados Unidos y Europa.

Para evitar que nuestros dispositivos sean dañados por este malware, siempre debemos percatarnos de no descargar aplicaciones que se vean algo sospechosas, también ver que las críticas de los demás usuarios que la descargaron sean positivas o más bien legitímas, también tener un buen antivirus en nuestro dispositivo y lo más importante mantener nuestro sistema y aplicaciones actualizadas.

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop