Per evitare malware infetti sul sistema Android non si devono installare app che non siano presenti sul Play Store. In molte occasioni, si è dato questo consiglio per cercare di evitare che il malware si insinui su Android. Uno dei più grandi problemi di questo sistema operativo, infatti, è proprio l’estrema possibilità di incappare in minacce di questo tipo.
Se nelle ultime settimane abbiamo visto nuove applicazioni con trojan e malware pubblicati nel Play Store compromettere milioni di utenti, al coro di minacce si aggiunge anche Xavier, un nuovo malware Android che tanto per cambiare, ha infettato diversi utenti attraverso le app dello store di Google.
Il 90% delle applicazioni Android sono gratuite, per cui gli sviluppatori scelgono di includere la pubblicità. Il che permette loro di ottenere qualche beneficio. Questa pubblicità può provenire da diverse fonti sia AdSense, la piattaforma di advertising di Google, sia da altre piattaforme di terze parti.
Lo scorso settembre 2016, una piattaforma pubblicitaria di terze parti, appunto, ha cominciato a nascondere il proprio malware, chiamato Xavier (molto simile ad un altro, noto come AdDown). Questo malware viene installato su tutti i dispositivi sui quali si scarica l’applicazione infetta e inizia automaticamente a raccogliere informazioni sui device degli utenti, come anche prendere il loro controllo ed eseguire altre attività.
Specificamente, Xavier di speciale ha questo:
- E’ in grado di eludere i sistemi di arresto, sia il Play Store e le applicazioni Android e antivirus per gli smartphone;
- È possibile eseguire codici in modalità remota sui dispositivi infetti; il codice ricevuto da un server di controllo remoto C&C;
- Nasconde un modulo per raccogliere informazioni personali degli utenti, così come tutti i dati presenti sul telefono infetto e li invia ad un server remoto.
Questo malware Android è stato nascosto in quasi 800 applicazioni pubblicate nello store di Google ed ha raggiunto diversi download. L’area più colpita da questo malware è la parte meridionale dell’Asia, ma è stato individuato anche un numero significativo di casi negli Stati Uniti e in Europa.
Come possiamo proteggerci da Xavier e altri malware per Android
Nel seguente link è possibile vedere un elenco delle 75 applicazioni più scaricate infettate da questo malware. Se avete installato una di queste app, è necessario eliminarle il più presto possibile e ripristinare le impostazioni di fabbrica del vostro smartphone.
Come abbiamo detto, il consiglio di base per proteggerci dai malware è scaricare applicazioni dal Play Store. Tuttavia, questo consiglio a volte può essere inutile; quindi, se vogliamo davvero a proteggerci da queste minacce, dobbiamo fare in modo di installare applicazioni attendibili, vale a dire, progettate da sviluppatori noti e verificati.
Google impedisce la presenza delle applicazioni open source pubblicate nel suo store. Il numero di applicazioni dannose, però, continua a crescere e gli utenti interessati dai malware Android ora ammonta a milioni in tutto il mondo.