Více než 800 aplikací v obchodě Play obsahuje malware Xavier

Xavier_malware

Přes 800 různých aplikací pro Android, které byly z Obchodu Google Play staženy více než tisíckrát, jsou nakaženy knihovnou škodlivých reklam, která tiše shromažďuje citlivá data uživatelů a mohou provádět nebezpečné operace v uživatelských zařízeních.

Malware s názvem „Xavier“ se poprvé objevil v září 2016, je členem rodiny malware AdDown, která potenciálně představuje hrozbu pro miliony uživatelů Androidu.

Předchozí varianta knihovny Xavieru Ad byla jednoduchá, se schopností tiše instalovat další soubory, ale v nejnovější verzi vydal autor malwaru tyto funkce:

Detekce úniku: Xavier je dostatečně chytrý, aby unikl z analýzy, a to jak ze statické, tak dynamické analýzy škodlivého softwaru. Kontroluje, zda běží v řízeném prostředí (Emulator) a používá šifrování dat a komunikace.

Vzdálené spuštění kódu: Malware byl navržen ke stahování kódů ze vzdáleného serveru Command & Control (C & C), který umožňuje hackerům vzdáleně spouštět škodlivý kód na napadeném zařízení.

Modul Info-Stealing: Xavier je nakonfigurován tak, aby ukradl ze zařízení informace týkající se uživatelů, které zahrnují e-mailovou adresu, ID zařízení, model, verzi operačního systému, zemi, výrobce, operátora sim karty, rozlišení, nainstalované aplikace a další…

Autor: Jana Korytářová, Korytarova@premocz.eu, 777 595 468

Zdroj: The Hacker News
Komentáře

Přidat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *