Više od 800 aplikacija u Play prodavnici inficirano malverom Xavier

Mobilni telefoni, 21.06.2017, 00:00 AM

Opet je pronađen malver u Googleovoj Play prodavnici, i to u nekoliko stotina aplikacija.

Stručnjaci kompanije Trend Micro upozorili su da je više od 800 aplikacija objavljenih u Googleovoj prodavnici aplikacija Play inficirano malverom Xavier koji je otkriven pre skoro dve godine. Od tada je malver značajno evoluirao i postao mnogo opasniji.

Xavier je pronađen u veoma popularnoj vrsti aplikacija, kao što su foto editori i wallpaperi. Iz kompanije Trend Micro kažu da ove aplikacije imaju milione preuzimanja.

To znači da su možda milioni uređaja već inficirani malverom, i da korisnici inficiranih uređaja o tome verovatno ne znaju ništa, jer je malver evoluirao u toj meri da je sada u stanju da se sakrije od antivirusa.

Prva verzija malvera otkrivena pre dve godine je uglavnom prikazivala reklame i tako povećavala prihode autora, dok nova verzija može da komunicira sa udaljenim serverom i da preuzima dodatni payload na inficirane uređaje.

Pored toga, Xavier može da krade podatke sa inficiranog uređaja i da prikuplja informacije kao što su email adrese, informacije o SIM karticama, fajlove aplikacija i poruke.

Nova verzija malvera uglavnom cilja korisnike u Aziji. Najveći broj inficiranih uređaja je u Vijetnamu i Indoneziji, ali preuzimanja inficiranih aplikacija bilo je i u SAD i u Evropi, iako je njihov broj značajno manji.

U ovom trenutku, antivirusi su uglavnom ažurirani tako da detektuju i blokiraju Xavier, ali korisnicima se svakako savetuje da ne preuzimaju aplikacije koje ne potiču iz legitimnih izvora, čak i ako su objavljene u Play prodavnici. Google će verovatno vrlo brzo ukloniti sve inficirane aplikacije, ali samo je pitanje vremena kada ćete sličnu vest, o malveru u aplikacijama u Play prodavnici, čitati na ovom ili nekom drugom sajtu.