Los expertos en seguridad informática de Trend Micro hablan de nuevo sobre el descubrimiento de un malware que infecta hasta 800 aplicaciones disponibles en Google Play y por lo tanto afectan de forma directa a miles de dispositivos Android.
Si Xavier puede parecer un nombre gracioso para un malware, también es muy peligroso. Conocido desde 2016, este programa malicioso se esconde en aplicaciones móviles a partir de las cuales puede reunir información diferente acerca de su víctima, tal como su dirección de correo electrónico o el número del dispositivo.
Además, Xavier afecta a muchas aplicaciones: reproductores de música, edición de fotos, etc. La lista de las aplicaciones afectadas y ya eliminadas fue parcialmente publicada por Trend Micro, sin embargo, todavía existen muchas otras apps víctimas en la tienda de Google.
Para ser tan difuso, el malware está realmente relacionado con una API (interfaz de programación) de publicidad, lo que le permite formar parte del código de muchas aplicaciones con Pubs. Además, según The Hacker News, Xavier también puede ejecutar código recibido de un servidor y evitar los análisis de seguridad más comunes (evasion detection).
Según los expertos de Trend Micro, la mayoría de las aplicaciones afectadas se descargan en el sur de Asia. Hay que señalar que una serie de descargas se hace en Europa y la amenaza puede seguir extendiéndose cada vez más por todo el mundo.
Por último, la caza del malware Xavier no ha terminado ya que sólo 75 aplicaciones han sido eliminadas de la Play Store hasta la fecha, lo que deja más de 700 afectados. Lamentablemente, no es la primera vez que Google Play Store no detecta malware en sus contenidos, añadiendo estas amenazas reales para el usuario a la mala reputación de Android.