Xavier

Las aplicaciones con malware furtivo siguen apareciendo en la Google Play Store. Y esta vez acaba de aparecer otra amenaza, que fue bautizada con el nombre de “Xavier”, especializada en el robo y filtración de datos financieros y personales. Desafortunadamente ya tiene millones de descargas a través de las aplicaciones portadoras.

Xavier fue descubierto por investigadores de Trend Micro, quienes anunciaron también que más de 800 aplicaciones de la Store son portadoras de esta amenaza. La misma tiene una capacidad de ocultamiento que le ha permitido pasar desapercibida desde 2016. Incluso se conoce desde 2015, en una versión antigua que fue llamada “Joy Mobile”, y fue detectado al año. Usa diversos métodos de encriptación y ocultamiento que le han permitido estar sigiloso en las aplicaciones donde se ha ocultado, a salvo de los mecanismos de detección de Google. Es un malware capaz de instalar aplicaciones en formato APK si el móvil está “rooteado”, además de comunicarse sigilosamente con un servidor de comando y control.

Detectan app maliciosa de spyware dirigida a usuarios de iPhone

Las diversas aplicaciones portadoras de Xavier incluyen cargadores de fondos de pantalla y tonos para el móvil, editores fotográficos e incluso antivirus. El trabajo de remoción de las aplicaciones maliciosas de la Google Play Store ya ha comenzado, retirándose unas 75 hasta el momento.

En virtud de que gran cantidad de las aplicaciones infectadas por Xavier son de terceros, las recomendaciones de los expertos para tratar de permanecer seguros, siguen siendo las usuales: instalar aplicaciones que preferentemente provengan de fuentes confiables; leer las reseñas y calificaciones que otros usuarios dan a las aplicaciones que se desea instalar, con el objeto de comprobar que no resulten engañosas, o que los usuarios no hayan encontrado que la aplicación demanda requisitos que no se corresponden con lo que se espera que haga.

Y en particular, se recomienda no descargar ni instalar archivos APK que se ofrezcan como versiones “gratuitas” de aplicaciones por las que normalmente haya que pagar.

Más en TekCrispy