Sabato, 26 Mag, 2018

PlayStore, occhio alle app: 800 infettate da malware Xavier. Quali sono

PlayStore, occhio alle app: 800 infettate da malware Xavier. Quali sono PlayStore, occhio alle app: 800 infettate da malware Xavier. Quali sono
Bortolo Musarra | 16 Giugno, 2017, 19:59

I ricercatori di Trend Micro hanno scoperto un nuovo virus trojan sviluppato per infettare i dispositivi Android - è stato ribattezzato Xavier ed è in grado di rubare e far perdere le informazioni di un utente senza farsi notare.

La scoperta è stata fatta dalla società di sicurezza informatica giapponese Trend Micro. I riscontri positivi si hanno con il Play Store versione 7.9.45.Q-all e successivi, ma non è una condizione sufficiente. Al momento, si apprende, Google avrebbe provveduto ad eliminarne circa un centinaio o qualcosa meno. Tutte app gratuite. Ma come funziona questo potentissimo malware? Come sempre, anche se pare superfluo e a volte quasi fastidioso, ricordiamo alcune buone pratiche e regole per non incorrere (o almeno tentare) in virus, malware e altri pericoli quando scarichiamo app: innanzitutto scaricare sempre e comunque app da fonti verificate, bloccare le installazioni indesiderate, leggere bene la descrizione dell'app prima di scaricarla e soprattutto farsi un giro sui forum per vedere recensioni e giudizi degli esperti.

Xavier è un malware appartenente alla famiglia AdDown ed è una variante della precedente versione inizialmente concepita come un semplice adware, in grado di installare APK all'insaputa dell'utente, oggi invece ci troviamo di fronte ad una versione aggiornata e molto potente. La sua presenza è stata riscontrata in applicazioni quali: volume booster, player musicali e video, editor foto, suonerie e sfondi e performance optimizer. Le altre, però, rappresentano un problema, quindi massima attenzione a cosa si scarica: il pericolo di ritrovarsi lo smartphone bloccato è dietro l'angolo. Una volta installata l'applicazione, si legge, questa si collega al server sorgente divenendo in grado di ricevere nuovi codici malevoli pronti per l'installazione sugli smartphone dei malcapitati.

Occorre immediatamente dire che Xavier è stato debellato dal Google Play Store e in questo momento non può essere più incontrato.

Ovviamente, come la maggior parte dei trojan horse, anche Xavier aveva come obiettivo quello di trafugare i dati sensibili dell'utente Android colpito apparendo come una libreria di una pubblicità appartenente ad una piattaforma pubblicitaria di terze parte e non Google AdSense. Mai scaricare app di sviluppatori sconosciuti e soprattutto affidarsi ad ottimi antivirus.

Altre Notizie