Sabato, 17 Novembre, 2018

Occhio a Xavier, il virus Android ha infettato 800 app

Occhio a Xavier, il virus Android ha infettato 800 app Occhio a Xavier, il virus Android ha infettato 800 app
Bortolo Musarra | 16 Giugno, 2017, 16:51

Oggi, balza agli onori della cronaca grazie alla società di sicurezza informatica giapponese Trend Micro. Xavier non è un virus del tutto nuovo: il trojan in questione esisterebbe infatti già da un paio d'anni (dal 2015 con il nome Joymobile), ma nel corso del tempo è stato "perfezionato" dagli hacker e reso sempre più pericoloso per la privacy e la sicurezza degli utenti. Al momento, si apprende, Google avrebbe provveduto ad eliminarne circa un centinaio o qualcosa meno. Xavier si è man mano sviluppato, partendo da una semplice installazione di nascosto dell'apk sul proprio smartphone, ed è attualmente capace di compiere attività molto pericolose, come quella di trafugare informazioni personali e dati finanziari dai propri cellulari. Il punto di forza di Xavier è legato alla sua natura: è in grado, in maniera incredibile, di eludere i controlli Google nel Play Store, con la conseguente diffusione all'interno del negozio ufficiale Android.

Le applicazioni che contengono il malware riguardano i volume booster, gli editor di foto, i mixer audio, ed i pacchetti di sfondi e suonerie. Una volta installata l'applicazione questa si collega al server sorgente ricevendo nuovi input.

Come al solito, il consiglio per evitare di finire nella rete dei cyber-criminali è di controllare sempre con attenzione le applicazioni che si scaricano sui propri dispositivi, leggendo anche le valutazioni degli utenti e la provenienza. È in grado di ricevere nuovi codici da installare sugli smartphone. "Stringhe" mutevoli e in grado di installare programmi e pop up pubblicitarie o, peggio ancora, di bloccare lo stesso device.

Per nostra fortuna Xavier non ha colpito né l'Europa né gli USA: come dimostra il grafico a seguire, il numero di download di applicazioni infette è avvenuto maggiormente nel sud est asiatico.

Occorre immediatamente dire che Xavier è stato debellato dal Google Play Store e in questo momento non può essere più incontrato.

In questi casi è necessaria la massima prudenza: quasi 100 app sono già state rimosse dal Play Store, tuttavia la facilità con cui i virus si propagano rende doverosa una grande prudenza da parte degli utenti: in primo luogo scaricare solo le app davvero essenziali, prediligendo quelle con maggiori recensioni positive e prodotte da sviluppatori noti ed affidabili. Quali sono le app in cui è facile trovare il malware?

Altre Notizie