Pular para o conteúdo

Trojan Xavier estava em biblioteca de anúncios em mais de 800 apps que foram baixados milhões de vezes

Malware Android

800 apps que foram baixados milhões de vezes tinham em seu interior anúncios com um trojan escondido.

Como já falmos por aqui, os malwares estão ficando mais sofisticados e tentando enganar o maior número de usuários ao redor do mundo.

Trojan Xavier estava em biblioteca de anúncios em mais de 800 apps que foram baixados milhões de vezes, a maioria dos aplicativos estavam na loja Google Play, mas felizmente já foram removidos.

O sistema Android é um dos mais utilizados no mundo, por isso, ele sempre é um dos primeiros sistemas móveis a ser alvo de diferentes tipos de ameaças, já que os desenvolvedores querem ter o mínimo de trabalho e conseguir atingir o maior número de usuários ao mesmo tempo.

Android Malware

Agora foi descoberto que uma biblioteca de anúncio era utilizada para roubar dados dos usuários, claro que tudo sem o consentimento ou qualquer tipo de aviso.

Conhecido como Xavier, o trojan estava disponível em mais de 800 apps que estavam utilizando o SDK de publicidade, o alcance foi enorme, pois como eram muitos aplicativos, muitos estavam disponíveis em diferentes setores e traziam diferentes utilidades para os usuários.

Inicialmente a maioria dos aplicativos foram baixados por usuários do Vietnã, Filipinas, Indonésia, Tailândia e Taiwan, mas também conseguiu infectar aparelhos de diferentes regiões.

Trojan Xavier

Essa biblioteca de anúncios foi desenvolvida para se tornar silenciosa e conseguir roubar os dados dos usuários.

No primeiro momento o trojan Xavier consegue baixar códigos e executa-los no dispositivo, esses itens baixados tem intenção de conseguir roubar dados ou o que o desenvolvedor quiser fazer, já que eles podem ser direcionados para realizar muitas tarefas diferentes.

Para se proteger e não ser descoberto, Xavier utilizava criptografia de sequência de caracteres, criptografia de dados e até detecção de emuladores, tudo para evitar ser pego quando estava em utilização ou fora de uso.

Trojan Xavier

Como já aconteceu com muitos outros aplicativos mal-intencionados, o trojan Xavier estava em muitos aplicativos na loja Google Play, mas o Google já removeu os apps descobertos.

A nossa indicação é sempre se manter atento ao que for baixar e conferir nossas dicas de segurança para o sistema Android para aprender a deixar o seu aparelho mais seguro em todos os aspectos.

Via: Trendmicro

Marcações:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *