I ricercatori di Trend Micro hanno recentemente scoperto un nuovo Trojan, chiamato Xavier il quale è riuscito a nascondersi e ad infettare ben 800 applicazioni Android presenti sul Play Store di Google, che a loro volta hanno generato milioni di download.
La stragrande maggioranza delle applicazioni presenti sullo store di Google sono gratuite, per cui gli sviluppatori decidono di inserire degli annunci pubblicitari per trarne ugualmente profitto, che possono provenire sia dalla piattaforma ufficiale di BigG, ovvero AdSense, sia da piattaforme pubblicitarie di terze parti. Lo scorso settembre 2016 una di queste piattaforme esterne ha cominciato ad occultare e diffondere proprio Xavier.
Il trojan mascherato da libreria per gli avvisi pubblicitari è in grado di sottrarre le informazioni personali degli utenti, eludendo facilmente i controlli di Google e diffondendosi su centinaia di app ignare di essere infette. In più, è capace di scaricare ed eseguire un ulteriore codice malevolo, con conseguenze potenzialmente ancora peggiori per la sicurezza dei dati.
Ad ogni modo Xavier non costituisce più una minaccia per le app dello store poiché è stato eliminato da circa un mese, anche se ormai avrà già infettato milioni di dispositivi.
Di solito il consiglio di base per evitare virus e malware sui propri dispositivi mobile è quello di scaricare applicazioni solo tramite lo store ufficiale di Google, ma come si è appena potuto constatare a volte questo può rivelarsi inutile: l’unico modo per aumentare ancora di più la sicurezza del nostro device è quello di optare per l’installazione di applicazioni accreditate, ovvero quelle sviluppate da aziende note e verificate o in alternativa scegliere un buon antivirus.
Per nostra fortuna Xavier non ha colpito né l’Europa né gli USA: come dimostra il grafico a seguire, il numero di download di applicazioni infette è avvenuto maggiormente nel sud est asiatico.