Nový malware pro Android potichu krade data

18. 6. 2017

Sdílet

Analytici malware identifikovali jako „ANDROIDOS_XAVIER.AXM“ nebo zkráceně Xavier. Jde o škodlivé řešení, které potichu odesílá data uživatelů na vzdálený server.

Především je integrovaný v rámci relativně neškodných aplikací, jako jsou tvůrci vyzvánění a aplikace pro editování fotografií. Vypadá to, že většina těchto aplikací pochází z jihovýchodní Asie. Trend Micro objevil přes 800 různých aplikací, které tento malware obsahují, a které již byly z Google Play staženy dohromady v několika milionech případů.

Dalším problémem je způsob, jakým je malware zakódován do aplikace. V jejím rámci totiž není využit žádný otevřený škodlivý kód, a tak na ni při schvalování v obchodě s aplikacemi nepadne ani stín podezření. Nicméně jakmile je malware nainstalován, stáhne škodlivý kód ze skrytého serveru, který pak dokáže spouštět. Všechny tyto akce se mohou dít na pozadí bez vědomí nebo souhlasu uživatele.

Xavier využívá různé možnosti šifrování pro maskování své komunikace, a dokonce je schopen zkontrolovat, zda zařízení, na němž je nainstalován, je skutečně telefon a nikoliv emulátor. Jestliže malware detekuje, že běží na emulovaném hardwaru, vypne se.

Jakmile se malware nachází na zařízení, dokáže přenášet různé informace o telefonu a uživateli. Některé z těchto údajů se zdají být neškodné – jde o výrobce zařízení, jazyk a zemi původu – nicméně patří k nim i e-mailové adresy a další informace.

Zdroj: Techspot.com

Našli jste v článku chybu?