Tem Xavier Malware Infected Apps no seu dispositivo Android?

Uma nova vulnerabilidade, Xavier, foi descoberta no Android - e foi explorada por algum tempo. Seus dispositivos são afetados? E o que você pode fazer sobre isso?

Uma nova vulnerabilidade, Xavier, foi descoberta no Android - e foi explorada por algum tempo.  Seus dispositivos são afetados?  E o que você pode fazer sobre isso?
Propaganda

O Android é o maior sistema operacional de consumo do mundo, maior até do que o Windows - portanto, não é surpresa que ele seja o alvo do malware. Este tem sido o caso há vários anos, e como o Android cresceu, as ameaças cresceram.

O verão de 2017 viu a descoberta de uma nova vulnerabilidade no Android que foi explorada por algum tempo. Envolve uma biblioteca de anúncios maliciosos que vem pré-instalada em mais de 75 aplicativos. Seus dispositivos são afetados? E o que você pode fazer sobre isso?

Conheça o Xavier: uma biblioteca de anúncios maliciosos

Os desenvolvedores de aplicativos para Android geralmente produzem software livre. Mais de 90% dos aplicativos para Android são gratuitos, com anúncios usados ​​para gerar receita para os desenvolvedores. Esses anúncios são veiculados por bibliotecas de anúncios, usando o código incorporado na interface do usuário do aplicativo. Os desenvolvedores de aplicativos confiam nos provedores dessas bibliotecas para veicular anúncios padrão, mas isso nem sempre é o caso.

aplicativos no smartphone android

Xavier é uma dessas situações: uma biblioteca de anúncios maliciosos. Um membro da família AdDown de malware - usado para malvertising Não seja uma vítima de malvertismo: mantenha-se seguro com essas dicas Não seja uma vítima de malvertismo: fique seguro com essas dicas Uma razão pela qual estamos vendo um aumento nos avanços O malware que chega aos nossos computadores é a melhoria da entrega de malware. Além de aumentos de phishing, campanhas, pesquisadores de segurança têm notado um aumento significativo de malvertising. Leia Mais - A Xavier surgiu em setembro de 2016. As pesquisas da Trend Micro revelaram que o Xavier foi encontrado em uma coleção considerável de aplicativos Android. Isso inclui tudo, desde players de mídia até ferramentas de otimização de RAM (que não funcionam realmente. Por que os impulsionadores de RAM e os killers de tarefas são ruins para o seu Android À primeira vista, os aceleradores de RAM e os killers de tarefas soam incrivelmente útil, mas um exame mais detalhado mostra que eles podem estar prejudicando o seu telefone. Leia mais).

Em suma, não importa que tipo de aplicativos você usa. Há uma chance de você ser afetado por Xavier. Embora a ameaça pareça ter sido direcionada para o Sudeste Asiático, a disponibilidade de aplicativos no Google Play faz com que essa seja uma ameaça ativa que você pode ter descoberto por meio da instalação inocente de um aplicativo aparentemente fácil de usar.

Como Xavier Maliciosamente Impacta Seu Dispositivo Android

A biblioteca de anúncios Xavier tem várias habilidades que podem afetar seu smartphone ou tablet (ou até mesmo caixa de TV ou console de jogos Android. Consoles de jogos Android em casa vale a pena comprar? Vários consoles de jogos Android foram anunciados como uma alternativa revolucionária. As plataformas não seriam mais fechadas e fortemente protegidas - em vez disso, os desenvolvedores poderiam fazer o upload de seus jogos com o mínimo de barulho! Ou, pelo menos, essa era a ... Leia mais).

  1. Xavier pode instalar arquivos APK no seu hardware sem notificação (versões mais antigas do Android).
  2. A execução remota de código, permitindo que hackers executem códigos no seu telefone, também é possível.
  3. A funcionalidade de clonagem de identidade e dispositivo também está incluída. Dados como suas informações pessoais e a marca e modelo de seu telefone, cartão SIM e até aplicativos instalados podem ser reunidos.
  4. Xavier é complicado de detectar. Ferramentas antivírus móveis padrão podem ter dificuldades, já que o Xavier foi projetado para criptografar seu uso de dados e permanece inativo quando digitalizado.

Em suma, este não é um malware que você deseja encontrar em execução no smartphone. Com a segurança do smartphone, a biblioteca de anúncios do Xavier é um grande problema. Embora existam muitas outras ameaças de malware do Android, essa é particularmente insidiosa. É mais um exemplo de como desenvolvedores de malware e pesquisadores de segurança estão em uma espécie de “corrida armamentista” para superar um ao outro. O desenvolvedor de Xavier explorou habilmente uma vulnerabilidade em como os anúncios são entregues em seu telefone e tablet Android.

Evite estes 75 aplicativos!

Graças à pesquisa da Trend Micro, temos uma boa ideia de quais aplicativos estão veiculando o malvertising do Xavier no seu dispositivo Android. Entre esses aplicativos você encontrará “MP3 Cutter e Ringtone Maker” (com.efflicnetwork.ringtonecutter) e “Fast launchers - Best & Small” (com.azurersweet.launcher).

loja xavier do google play do malware

Uma pesquisa completa da lista revelará uma coleção de aplicativos úteis e aparentemente interessantes. Não há nada obviamente duvidoso sobre eles. Além disso, não temos evidências de que os desenvolvedores de aplicativos soubessem que a biblioteca de anúncios do Xavier coletaria dados em seus clientes.

Se você tiver algum desses aplicativos instalados no seu telefone, desinstale-os imediatamente. Você também pode descartá-los da biblioteca de aplicativos no Google Play para evitar instalá-los acidentalmente no futuro. Faça isso por meio do aplicativo Google Play no seu dispositivo Android. Abra o Menu, selecione Meus aplicativos e jogos> Biblioteca e vá até os aplicativos que você deseja remover. Toque em X para descartá-los da sua biblioteca.

Proteja-se contra o malware Xavier Malvertising

Você pode ter um ou dois desses aplicativos instalados. Você pode até tê-las desinstalado e descartado da biblioteca de aplicativos. Mas se você não estava usando esses aplicativos, como evitá-los?

malware no dispositivo android
Crédito de imagem: Morrowmind via Shutterstock

Verificar uma lista tão grande não é prático: como os desenvolvedores podem alterar facilmente os nomes de seus aplicativos, faz pouco sentido. Em vez disso, você deve se concentrar em manter uma abordagem robusta para a instalação de aplicativos.

O primeiro passo é ficar com os desenvolvedores reconhecidos. Se você nunca ouviu falar do Gosi Team, por exemplo, não instale o software dele até que você tenha feito alguma pesquisa (o Gosi Team tem pelo menos um aplicativo afetado pelo Xavier).

É pouco provável que desenvolvedores de aplicativos conhecidos, como o Google, a Microsoft, etc., estejam portando malware. Além disso, no entanto, como regra geral, verifique se você está verificando comentários ao instalar aplicativos Os 4 melhores recursos para aplicativos Android Avaliações Os 4 melhores recursos para aplicativos Android App Boas análises de aplicativos são, surpreendentemente, não tão fáceis de encontrar. Isso é mais provável porque muitos aplicativos são gratuitos, então, para muitos usuários, é mais fácil experimentar um aplicativo do que ler um ... Leia mais, no Google Play e além.

Adicionar qualquer software ao seu dispositivo é um assunto a ser considerado. Pense nisso: todos esses dados pessoais. Você não quer que ele caia nas mãos erradas. Atenha-se a aplicativos confiáveis ​​Os melhores aplicativos para Android Os melhores aplicativos para Android Procurando os melhores aplicativos para seu telefone ou tablet Android? Esta é a nossa lista abrangente e escolhida a dedo dos melhores aplicativos para Android. Consulte Mais informação .

Vigilância é vital

Você mantém dados pessoais no seu telefone. Vai em todo lugar com você. Contatos, sincronização na nuvem, fotos ... você obtém a imagem. Ter o seu dispositivo sequestrado por golpistas malvertising não é o ideal. Fique seguro, usando as etapas acima e fique atento, mantendo-se atualizado com as notícias de segurança on-line. Na verdade, você pode até considerar verificar alguns white papers.

Você foi atingido pelo malware do Android? Talvez Xavier tenha exibido anúncios maliciosos em seu telefone ou tablet. Conte-nos sobre isso nos comentários.

In this article