Nově objevený Android Malware Xavier Tiše ukradne vaše data. Zde je návod, jak se chránit!

Nový malware s Androidem, který neúmyslně ukradne a vylévá informace uživatele, provádí kola v Obchodě Google Play. Podle bezpečnostních pracovníků TrendLabs Security Intelligence, kteří nejprve detekovali malware, vyzvala trojanovou knihovnu s Androidovými reklamami Xavier, je vložen více než 800 aplikací v obchodě s Androidem. Tyto aplikace se pohybují od aplikací, jako jsou manipulátory fotografií až po tapety a měniče vyzvánění, Volume Booster, Ram Optimizer a přehrávač hudby a videa.

Nový Android Malware Xavier tiše ukradne vaše data.

Jak Xavier Malware funguje?

Předchozí verze knihovny Xavier Ad byla jednoduchým adware se schopností tiše instalovat další soubory APK na cílené zařízení, ale v této nejnovější verzi obsahuje malware některé pozoruhodné funkce, které ji odlišují od dřívější knihovny reklam. Nejprve je součástí zabudovaného škodlivého chování, které stahuje kódy ze vzdáleného serveru a umožňuje hackerům vzdáleně spouštět škodlivý kód na cíleném zařízení. Za druhé, je to velmi důležité, aby se chránilo před zjištěním pomocí metod, jako je šifrování řetězců, šifrování dat v Internetu a detekce emulátoru.

Malware Xavier je nakonfigurován tak, aby ukradl a vyléval informace o uživateli, jako je e-mailová adresa, id zařízení, model, verze operačního systému, instalované aplikace apod. Funkce Xavierových krádeží a úniků jsou obtížně rozpoznatelné díky mechanismu, k úniku statické i dynamické analýzy.

Zde je příklad aplikace v Google Play, která obsahuje vestavěnou knihovnu Xavier:

Aplikace Xavier malware infected

Kolik nebezpečného je tento Malware?

Obává se, že Xavier je více rozšířený a nebezpečnější ve srovnání s Judy, který byl nalezen v aplikacích 41 v Obchodě Google Play a infikován mezi miliony 8.5 a miliony uživatelů 36.5. Ve srovnání se společnost Xavier objevila v aplikacích 800, což znamená, že pravděpodobně ohrozí mnohem více uživatelů.

Podle TrendLabs byly dotčené aplikace staženy z Googlu miliónykrát a největší počet pokusů o stažení přichází ze zemí v jihovýchodní Asii s méně staženími ze Spojených států a Evropy.

Jak se bránit před malwarem?

Služba TrendLabs Security Intelligence rovněž uvádí seznam způsobů, jak udržet zařízení v bezpečí před útoky malwaru. To zahrnuje:

  • Nejjednodušší způsob, jak se vyhnout chytání škodlivého softwaru, jako je Xavier, je stáhnout a nainstalovat aplikace z neznámého zdroje, i když pocházejí z legálních obchodů s aplikacemi, jako je Google Play.
  • Uvědomte si chování aplikace. Přehledy aplikací od ostatních uživatelů, kteří aplikaci stáhli, mohou odhalit skutečnou povahu aplikace.
  • Aktualizace a opravy mobilních zařízení také pomohou zachovat malware, který se zaměřuje na chyby zabezpečení v zátoce.

Další tipy:

  • Ujistěte se, že používáte prémiový antivirový software, který také poskytuje ochranu proti malwaru a zabezpečení na internetu
  • Nikdy neotvírejte e-maily odesílané od neznámých odesílatelů
  • Nikdy neinstalujte pluginy (pro prohlížeče) a aplikační software na telefony s Androidem od neznámých majitelů stránek

Zdroj

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.