Se ha descubierto que más de 800 apps diferentes de Android en la Play Store estaban infectadas con un nuevo tipo de adware que recoge sigilosamente información privada del usuario. Lo preocupante, además, es que estas apps se han descargado ya millones de veces, por lo que el virus podría haberse extendido muy rápidamente. El adware, además de recopilar información, podría también realizar operaciones peligrosas que afecten a millones de usuarios de Android. Puesto que la mayoría de apps de Play Store son gratuitas, la publicidad es una parte clave a la hora de obtener beneficios de las mismas. Por eso mismo, se integra una biblioteca de anuncios SD en las apps, que normalmente no afectan a las funciones de la misma.
Este malware recibe el nombre de Xavier y apareció por primera vez en septiembre de 2016, como miembros de la familia de malware AdDown. Debido a esto, es una amenaza potencial para millones de usuarios de Android. De acuerdo con los investigadores de seguridad de TrendMicro, este adware malicioso viene preinstalado en varias apps de Android, como editores de foto, fondos de pantalla, tonos de llamada, optimizadores de RAM y reproductores de música y video.
¿Cómo funciona el malware Xavier?
Una variante anterior de Xavier era un simple adware que podía instalar otros archivos APK en nuestro dispositivo. Pero esta última versión se han añadido algunos cambios muy sofisticados entre los que se incluyen una opción para evitar la detección, la posibilidad de ejecutar código a distancia y un módulo para robar información.
En el primer caso, quiere decir que ahora Xavier puede evitar ser analizado, tanto de los análisis de malware estáticos como de los dinámicos. Sobre la ejecución de código de forma remota, significa que el malware puede descargar código desde un servidor C&C remoto y permite que los hackers ejecuten cualquier código malicioso en el dispositivo.
Finalmente, el módulo para robar información permite a Xavier robar dispositivos y la información del usuario, como la identificación del dispositivo, la dirección de correo, país, fabricante, resolución, apps instaladas y mucho más.
