Более 800 приложений из Google Play содержат в себе вредоносную рекламную библиотеку Xavier. Это выяснили эксперты в области безопасности программного обеспечения из компании Trend Micro. Будучи с виду относительно безвредным, троян, помимо демонстрации баннерной рекламы, занимается тем, что крадет информацию пользователей, в том числе банковские данные, пароли, email-сообщения и коды из SMS.
Как отмечают исследователи Trend Micro, разработчики Xavier постоянно совершенствуют свое детище. Теперь вредонос настолько умен, что ему под силу скрыть свое присутствие, не позволяя обнаружить себя при помощи привычных методов идентификации и в автоматическом режиме удаляя все сведения о своей установке. Всю информацию, полученную в ходе «работы под прикрытием», Xavier постоянно передает своим создателям.
Xavier является очередным доказательством несовершенства системы безопасности Google Play — троян распространялся через непопулярные приложения вроде фоторедакторов, GPS-трекеров и утилит для быстрой смены рингтона. За все время своего существования Xavier был загружен более одного миллиона раз, а большая часть заражений пришлась на пользователей из стран Азии. Избежать встречи с трояном можно, устанавливая только проверенное ПО.
Полный список приложений, содержащих вредоносный код, вы можете найти в отчете Trend Micro.
