Рубрики Экспeрты Trend Micro oбнaружили бoлee 800 прилoжeний для Android, которые содержат опасный вирус Xavier. Ситуация усугубляется тем, что ПО распространяется не в сторонних репозиториях, а через официальный магазин Google Play.
Вирус Xavier способен устанавливать на устройство дополнительное вредоносное ПО, похищать персональные данные, следить за пользователем. По сведениям специалистов, зловред помогает другим вредоносным программам заражать Android-устройства.
Xavier является разновидностью рекламной библиотеки, которая интегрируется в бесплатные приложения и собирает доходы от рекламы, которые получают разработчики ПО. По данным Trend Micro, малварь легко обходит системы безопасности Google Play.
Троян способен удаленно выполнять произвольный код, который получает с управляющего сервера, а также похищает данные пользователей, в числе которых ID и модель устройства, версия операционной системы, данные о производителе, операторе связи, почтовом адресе, список установленных приложений и так далее.
Xavier скрывается в бесплатных программах. Среди зараженного ПО встречаются как фотоприложения, так и простые утилиты для смены рингтона.
Специалистами было установлено, что больше всего зараженных Android-смартфонов и планшетов находятся в странах Юго-Восточной Азии, США и Европе. В общей сложности инфицированные программы были загружены из Google Play миллионы раз.
Чтобы избежать заражения, эксперты рекомендуют загружать приложения только от проверенных разработчиков, читать обзоры и ограничивать программам доступ к данным на устройстве.
]]>