Xavier, Aplicaciones de Google Play Store afectadas con el nuevo malware peligroso

Google afirma que tiene una seguridad uptight cuando se trata de comprobar las aplicaciones para cualquier contenido malicioso o no. Pero dado el reciente caso con el malware de Judy que ha afectado a muchas aplicaciones, la pregunta que estamos haciendo ahora es si la seguridad de Google es lo suficientemente eficiente o no. Google Play Store parece ser un lugar vulnerable en estos días.

Bueno, al igual que el caso con Judy parece haber sido resuelto, se ha descubierto un nuevo código malicioso basado en troyanos llamado «Xavier» en más de 800 aplicaciones en Google Play Store.

Eso es un gran número y bastante preocupante, ya que muchas aplicaciones se bajandesde Play Store todos los días. Además, TrendLabs Security Intelligence fue el primero en detectar la biblioteca de anuncios troyanos y ha informado de que las aplicaciones afectadas ya han sido bajadaspor muchos usuarios de Google Play. «Basándonos en los datos del Servicio de Reputación de Aplicaciones Móviles de Trend Micro, hemos detectado más de 800 aplicaciones que incluyen el SDK de la biblioteca de anuncios que se ha bajado millones de veces desde Google Play.

El informe destaca que los usuarios de los países del sudeste asiático como Vietnam, Filipinas e Indonesia han realizado el mayor número de intentos de bajar, en comparación con un número menor de bajas archivos En los Estados Unidos y Europa.

Según las estadísticas, alrededor del 23,27 por ciento de los usuarios de Vietnam han bajado las aplicaciones afectadas, mientras que el 19,14 por ciento y el 8,23 por ciento de los intentos se hicieron en Filipinas e Indonesia, respectivamente. Tailandia y Taiwán tienen un 6,66 por ciento y un 5,36 por ciento de bajar aplicaciones mientras que un 37,34 por ciento de intentos de bajar aplicaciones han sido realizados por usuarios de otros países.

Además, la agencia de seguridad ha revelado que Xavier ha estado presente hace casi dos años y su primera versión se llamó joymobile. Sin embargo, con el tiempo parece haber evolucionado y el informe afirma que las capacidades de robo y fugas de Xavier son difíciles de detectar debido a un mecanismo de autoprotección que le permite escapar del análisis estático y dinámico.

Xavier también tiene la capacidad de bajar y ejecutar otros códigos maliciosos, lo que podría ser un aspecto aún más peligroso del malware.El comportamiento de Xavier depende de los códigos bajadosy la URL de los códigos, que están configurados por el servidor remoto, «Dice la firma de seguridad. Xavier roba y filtra la información de un usuario en silencio y parece que el impacto ha sido generalizado. La cifra actual de dispositivos infectados aún no se conoce.

En cualquier caso, TrendLabs Security Intelligence también ofrece recomendaciones y prácticas recomendadas para mantener los dispositivos a salvo del ataque de malware. La agencia ha aconsejado a los usuarios evitar instalar aplicaciones de una fuente desconocida incluso si son de tiendas de aplicaciones legítimas como Google Play. La agencia ha pedido a los usuarios que lean las revisiones antes de bajar las aplicaciones y también han pedido a los usuarios que sigan actualizando y remendando sus dispositivos móviles. Bajar antivirus para smartphones es importante

Añadir un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *