Компания Trend Micro обнаружила в Google Play Маркете более 800 приложений, содержащих вредонос Xavier. Этот вирус является частью семейства AdDown и используется для показа рекламы, скачивания и установки приложений, слежки за пользователями и хищения личных данных.


Вирус Xavier умеет избегать обнаружения, успешно обходя статический и аналитический анализ. Кроме того, он способен получать команды от удалённого сервера и выполнять произвольный код. Хакерам передаются пользовательские данные: модель устройства, версия операционной системы, страна использования, оператор связи, адрес электронной почты владельца, список установленных приложений и т.п.

В общей сложности приложения, заражённые этим вирусом, были установлены более миллиона раз. Он скрывался в различных программах, в том числе фоторедакторах и приложениях для создания рингтонов. В основном заражению подвергались смартфоны жителей азиатских стран.