Non è passato molto tempo da quando raccontavamo i danni provocati dal malware Judy , un adware auto-cliccante scoperto in 41 app, che Google e il suo Play Store sono stati nuovamente presi di mira con un virus la cui portata di app infettate arriva a quota 800. La nota Trend Micro, società di sicurezza informatica giapponese, ha scoperto questo nuovo malware, a cui è stato dato il nome di Xavier, appartenente alla famiglia adDown ossia, come Judy, di virus adware che mostrano alle vittime banner pubblicitari e nel frattempo sottraggono informazioni personali e installano silenziosamente altri pacchetti indesiderati nel dispositivo infettato.
Xavier in realtà è una vecchia conoscenza, scoperto inizialmente a settembre del 2016, si presenta nella sua terza variante e secondo le indicazioni di Trend Micro, i paesi più colpiti sono concentrati nel continente asiatico, mentre solo una piccola percentuale di europei e statunitensi hanno scaricato applicazioni compromesse. Google ovviamente non ha perso tempo per rimuovere dal Play Store le app infettate segnalate da Trend Micro. Rispetto alle versioni precedenti, questa volta Xavier è stato potenziato ed è divenuto più minaccioso:
- in primo luogo è stato fatto in modo che il codice non venisse rilevato dai sistemi di sicurezza;
- una volta installato e attivato i moduli che gli consentono di rimanere nascosto, il software malevolo inizia a scaricare da remoto codici che consentono di eseguire comandi e operazioni sui dispositivi delle vittime.
L’obiettivo è sempre quello: sottrarre informazioni sensibili dei malcapitati utenti (mail, account social, app installate, modello dello smartphone o del tablet, versione del sistema operativo) oltre a foto e altri dati sensibili.
Anche in questa occasione si consiglia di prestare molta attenzione alle app che si scaricano soprattutto se non si tratta delle più celebri o delle app del momento soprattutto se appartengono a compagnie poco conosciute anche se presenti sullo store ufficiale di Android. E per non dimenticare le buone abitudini, ricordate la necessità o meglio urgenza di dotare i sistemi Android di un software anti-malware.