Xavier Malware gevonden in meer dan 800 Android-apps in Google Play Store

Een andere op een trojan gebaseerde kwaadaardige code Xavier is ontdekt in meer dan 800 apps in de Google Play Store. Beveiligingsbedrijf TrendLabs ontdekte de trojan-advertentiebibliotheek en merkte op dat de getroffen apps miljoenen keren zijn gedownload uit de Google Play Store zelf.

Xavier Malware gevonden in meer dan 800 Android-apps in Google Play Store

Het mobiele platform van de techgigant Google, Android is natuurlijk het meest gebruikte besturingssysteem ter wereld, en misschien om die reden het meest geƫxploiteerd op het gebied van computerbeveiliging.

Google heeft een proces om apps te scannen voordat deze in de Google Play Store worden gepubliceerd. Het systeem van Google kan echter indirect of direct voor de gek gehouden worden. We hebben eerder gezien dat Judy Malware apparaten infecteerde om grote hoeveelheden frauduleuze klikken op advertenties te genereren, wat omzet in inkomsten voor hun makers.

Nu is een andere op een trojan gebaseerde kwaadaardige code Xavier ontdekt in meer dan 800 apps in de Google Play Store. Beveiligingsbedrijf TrendLabs heeft de Trojaanse advertentiebibliotheek gedetecteerd en vastgesteld dat de getroffen apps miljoenen keren zijn gedownload van de Google Play Store zelf.

Xavier-malware is vooraf geĆÆnstalleerd op een groot aantal gratis applicaties. Apps zoals Photo Editors, Wallpapers bevatten meestal Xavier-malware en zijn miljoenen keren gedownload.

Laat me beschrijven wat Xavier eigenlijk is, het is een advertentiebibliotheek, een element dat in apps is geĆÆntegreerd om advertenties mogelijk te maken die inkomsten genereren voor hun ontwikkelaars. Je kunt het ook een adware noemen. Volgens de rapporten van TrendMicro bestaat Xavier al meer dan twee jaar, aangezien de eerste versie met de naam joymobile begin 2015 verscheen.

Xavier werd in de loop van de tijd krachtiger en doet zich nu voor als meer geavanceerde kwaadaardige software. Beveiligingsexperts verklaarden dat Xavier nu in staat is om detectie, uitvoering van externe code en het stelen van gebruikersinformatie te vermijden. Dat betekent simpelweg dat deze malware slim genoeg is om beveiligingsprogramma’s zoals antivirus of anti-adware te ontwijken.

Onderzoekers beweerden ook dat deze malware is ontworpen om op afstand uitvoerbare codes van een server te downloaden en is geconfigureerd om rustig gebruikersgegevens te verzamelen, waaronder e-mailadres, apparaat-ID, OS-versie, landen, SIM-operators, enz.

Vietnam, de Filipijnen en Indonesiƫ zijn de Zuidoost-Aziatische landen met het hoogste aantal downloadpogingen. Weinig gebruikers in de VS en Europa ontdekten ook dat ze de getroffen apps downloadden.

Het beste dat uw smartphones dus zal beschermen, is door alleen apps van vertrouwde ontwikkelaars te downloaden. Zorg ervoor dat u beoordelingen en beoordelingen doorneemt voordat u het wat ruimte geeft. Dus, wat vind je hiervan? Deel uw mening in het opmerkingenveld hieronder.

Nieuwste artikelen

Gerelateerde artikelen