Se descubrió que más de 800 aplicaciones de Android que han sido descargadas millones de veces desde Google Play están infectadas con una librería maliciosa de publicidad la cual recolecta datos confidenciales del usuario y podría llegar a orquestar operaciones peligrosas.
Apodado “Xavier”, la librería de publicidad maliciosa,
inicialmente emergió en septiembre de 2016, es un miembro de la familia de
malware AdDown, esta podría ser potencialmente una grave amenaza para millones
de usuarios de Android.
Dado que el 90% de las aplicaciones de Android son gratis y
todos pueden descargarlas, la publicidad en ellas es una fuente clave de
ingresos para sus desarrolladores. Para ello, integran la biblioteca de
anuncios Android SDK en sus aplicaciones, que normalmente no afecta a la
funcionalidad principal de estas.
De acuerdo a los investigadores de seguridad de Trend Micro,
la maliciosa librería de publicidad viene pre-instalada en una amplia gama de
aplicaciones de Android, que van desde editores de fotos, apps para descargar
wallpapers y ringtones, apps de rastreo, potenciadores de sonido, optimizadores
de rendimiento y reproductores de audio y vídeo.
Características de Xavier, el malware ladrón de información
La variante anterior de la librería de publicidad Xavier era
un simple adware con la habilidad de instalar otras APK silenciosamente en los dispositivos
a los que va dirigido, pero en la última edición, el autor de este programa
malicioso ha reemplazado aquellas características con unas más sofisticadas,
que incluyen:
- Evadir la detección: Xavier es lo suficientemente inteligente para escaparse de ser analizado, desde el análisis de malware estático al dinámico, comprobando si se está ejecutando en un entorno controlado (emulador) y utilizando cifrado de datos y comunicaciones.
- Ejecución remota de código: El malware ha sido diseñado para descargar códigos de un servidor de comando y control remoto (C&C) server según sus siglas en inglés, permitiéndole a los atacantes ejecutar cualquier comando malicioso de forma remota en el dispositivo afectado
- Módulo de robo de seguridad: Xavier está configurado para robar información personal del usuario y también data relacionada a su dispositivo, información la cual incluye dirección de correo electrónico, ID del dispositivo, modelo, versión de Android, País del usuario, fabricante, operador de telefonía, resolución y las apps instaladas.
Según los investigadores, la mayor parte de los
afectados se encuentran en el sudeste de Asía, en países como Vietnam,
Filipinas e Indonesia, con un menor número de descargas desde Estados Unidos y
Europa.
Aquí está una lista de 75 apps infectadas que Google ya ha removido de la Play Store, pero si tú tienes alguna instalada en tu dispositivo,
te avisamos que debes eliminarlas inmediatamente.
El malware en Android sigue evolucionando cada día con características
más sofisticadas y nunca antes vistas. Recién la semana pasada, vimos el primer
malware de Android con capacidades de inyección de código rondando en la Play
Store.
¿Cómo protegerte?
La mejor manera de evitar ser atacado por un malware
inteligente como Xavier, es siempre mantenerse lejos de las aplicaciones marca “patito”,
incluso cuando estas se descargan de la Play Store oficial, y también intenta
siempre descargar aplicaciones de desarrolladores de confianza.
Además, siempre mira todas las reviews de otros usuarios que
hayan descargado la aplicación y verifica los permisos que requiere sean
acordes y relevantes al propósito de la app antes de instalarla.
Por último, pero no menos importante, se recomienda
encarecidamente que mantenga siempre una buena aplicación antivirus en su
dispositivo que pueda detectar y bloquear dicho malware antes de que puedan
infectarlo, también se recomienda que mantenga su teléfono y sus aplicaciones
actualizadas
Sign up here with your email
ConversionConversion EmoticonEmoticon