Sempre più spesso, gli hacker riescono a piazzare le loro minacce direttamente nel PlayStore di Android, in modo da contagiare anche gli utenti del robottino verde più accorti e prudenti: qualche giorno fa, infatti, i ricercatori della Trend Micro hanno rilevato – nell’app store di Google – qualcosa come 800 app infette dal nuovo malware Xavier.
La nipponica Trend Micro, attiva nella sicurezza di computer e device mobili, ha scoperto la presenza – nel PlayStore di Android – di 800 applicazioni che risulterebbero infettate dal malware Xavier: quest’ultimo appartiene alla famiglia “AdDown” e si avvale delle librerie che vengono usate per gestire la pubblicità che appare nelle applicazioni.
Apparso per la prima volta nel Settembre 2016, con la capacità di installare apk sul device della vittima, risulta essersi evoluto nel frattempo, ed oggi sembra in grado di comportamenti ben più pericolosi: secondo i TrendMicro Labs, infatti, il nuovo Xavier sa aggirare i controlli antivirus sia statici che dinamici, e – dopo essersi connesso col suo server remoto di controllo & comando – procede a scaricare del codice in locale, per – poi – eseguirlo. I danni variano, ovviamente, secondo il codice e le istruzioni ricevute: tuttavia, è verosimile che questo malware sia in grado di prendere tanto il controllo del device, quanto di carpirne le informazioni (personali e finanziarie) ivi custodite.
Google ha già rimosso 75 delle 800 app in questione, scaricate da milioni di utenti in diversi paesi del mondo (per lo più Asia meridionale, ma anche – seppur in misura minore – USA ed Europa), ed attinenti a categorie come gli ottimizzatori di sistema, i volume booster, gli editor di foto, i mixer audio, ed i pacchetti di sfondi e suonerie.
Gli esperti di sicurezza, confermando la necessità di non abilitare l’installazione da fonti sconosciute, nel caso specifico, consigliano di tenere aggiornato il device, ed il suo antivirus, e di stare in guardia su quel che si scarica e si decide di installare: è bene leggere i feedback degli utenti in calce alle schede delle app, scegliere solo quelle dotate di certificazione e afferenti a sviluppatori noti, documentandosi sempre sulle autorizzazioni che ogni app richiede onde poter espletare le proprie funzioni.