Более 800 приложений в Google Play заражены вирусом Xavier

Более 800 приложений в Google Play заражены вирусом Xavier

Цензоры магазина, похоже, спят беспробудным сном.

Специалисты сферы компьютерной безопасности из компании Tend Micros обнаружили в магазине Google Play более 800 приложений, зараженных вирусом Xavier. Алгоритм работы вредоносного кода Xavier относится к семейству AdDown, т.е. его основная задача — заспамливать устройство жертвы.

После установки содержащего вредоносный код приложения, на устройство начинают автоматически устанавливаться рекламное ПО, постоянно отображается реклама. Более того, Xavier способен отслеживать активность пользователя, передавая данные на сторонние сервера.

В функциональность вируса, поработившего сотни приложений, входит и удаленное исполнение команд и произвольного кода. Управляющие вирусом хакеры располагают следующей информацией о зараженном устройстве: модель смартфона, версия Android, страна эксплуатации, оператор связи, количество установленных приложений (включая их имена), адрес электронной почты владельца.

Аналитики подсчитали, что суммарное количество загрузок приложений, зараженным вирусом Xavier, составило более 1 млн. При этом вирус очень сложно обнаружить посредством антивирусного ПО — Xavier избегает статический и аналитический анализы. Основная категория зараженных приложений — фоторедакторы и ПО для создания рингтонов. Основная аудитория — жители Азии.

Рекомендуем владельцам Айфонов:


✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.



Добавить комментарий