Android malware Xavier tiho krade korisničke podatke

Objavljeno: 17.6.2017.

Trend Micro je otkrio novog trojanca-malware, koji je prilično neprijatan. Sigurnosni analitičari su malware identifikovali kao “ANDROIDOS_XAVIER.AXM” ili skraćeno Xavier. U pitanju je biblioteka, koja tiho šalje korisničke podatke udaljenom serveru. Ono što trojanca čini posebno neprijatnim, jeste što može da sakrije svoj trag i da prikrije aktivnosti.

Malware dolazi ugrađen u relativno neškodljivim aplikacijama, kao što su one za obradu fotografija ili za kreiranje zvona na telefonima. Većina ovih aplikacija stiže iz Jugoistočne Azije. Trend Micro je otkrio preko 800 različitih aplikacija koje sadrže Xavier malware, a sa Google Play-a su kumulativno preuteze nekoliko miliona puta.

Zanimljivo je da Xavier ne koristi maliciozni kod unutar aplikacije, pa ga je nemoguće detektovati kada se aplikacija odobrava na Play Store-u. Međutim kada se aplikacija instalira, malware preuzima maliciozni kod sa skrivenog servera, koji potom izvršava. Sve ovo se dešava u pozadini, bez korisnikovog znanja i pristanka. Takođe, malware je veoma vešt u skrivanju prisustva i akcija. Koristi string enkripciju i enkripciju internet podataka kako bi se zamaskirao. Takođe, vrši proveru uređaja kako bi bio siguran da je instaliran na telefonu a ne na emulatoru. Ukoliko malware detektuje da je instaliran na emuliranom hardveru, samostalno se gasi.

Kada se nađe na uređaju, Xavier prenosi različite podatke o telefonu i korisniku, uključujući i email adrese i druge informacije.

Trend Micro je kompaniji Google obezbedio listu aplikacija koje su zaražene Xavierom, koje su potom i uklonjene sa Play Store-a. Preporuka sigurnosnih stručnjaka je da se izbegavaju aplikacije iz nepoznatih izvora kao preventivna mera.

Izvor: Benchmark

Komentariši

Vaš e-mail neće biti objavljen. Podaci koji su neophodni obilježeni su znakom *