В Google Play нашли 800 приложений с вирусом Xavier
Александр Кузнецов
—
Компания Trend Micro обнаружила в Google Play Маркете более 800 приложений, содержащих вредонос Xavier. Этот вирус является частью семейства AdDown и используется для показа рекламы, скачивания и установки приложений, слежки за пользователями и хищения личных данных.
Вирус Xavier умеет избегать обнаружения, успешно обходя статический и аналитический анализ. Кроме того, он способен получать команды от удалённого сервера и выполнять произвольный код. Хакерам передаются пользовательские данные: модель устройства, версия операционной системы, страна использования, оператор связи, адрес электронной почты владельца, список установленных приложений и т.п.
В общей сложности приложения, заражённые этим вирусом, были установлены более миллиона раз. Он скрывался в различных программах, в том числе фоторедакторах и приложениях для создания рингтонов. В основном заражению подвергались смартфоны жителей азиатских стран.
Источник: