Annuncio pubblicitario

Android è il sistema operativo consumer più grande del mondo, più grande anche di Windows, quindi non dovrebbe sorprendere che sia il bersaglio del malware. Questo è stato il caso per diversi anni, e poiché Android è cresciuto, quindi le minacce sono cresciute.

L'estate 2017 ha visto la scoperta di una nuova vulnerabilità in Android che è stata sfruttata per un po 'di tempo. Implica una libreria di annunci dannosi preinstallata su oltre 75 applicazioni. I tuoi dispositivi sono interessati? E cosa puoi fare al riguardo?

Scopri Xavier: una libreria di annunci dannosi

Gli sviluppatori di app Android di solito producono software gratuito. Oltre il 90% delle app Android sono gratuite, con pubblicità utilizzate per generare entrate per gli sviluppatori. Queste pubblicità sono offerte da librerie di annunci, utilizzando il codice incorporato nell'interfaccia utente dell'app. Gli sviluppatori di applicazioni ritengono che i fornitori di queste librerie offrano annunci standard, ma non è sempre così.

instagram viewer
app su smartphone Android

Xavier è una di queste situazioni: una libreria di annunci dannosi. Un membro della famiglia di malware AdDown - utilizzato per malvertising Che cos'è il Malvertising e come puoi prevenirlo?Il malvertising è in aumento! Ulteriori informazioni su cos'è, perché è pericoloso e come proteggersi da questa minaccia online. Leggi di più - Xavier è emerso a settembre 2016. La ricerca di Trend Micro ha rivelato che Xavier è stato trovato in una considerevole raccolta di app Android. Questi includono tutto, dai lettori multimediali agli strumenti di ottimizzazione della RAM (che non funziona davvero Perché i ripetitori di RAM e i task killer sono dannosi per il tuo AndroidA prima vista, i ripetitori di RAM e i task killer sembrano incredibilmente utili, ma uno sguardo più attento mostra che potrebbero effettivamente danneggiare il tuo telefono. Leggi di più ).

In breve, non importa quale tipo di app utilizzi. È possibile che tu sia interessato da Xavier. Mentre la minaccia sembra aver preso di mira il Sud-est asiatico, la disponibilità di app su Google Play rende questa è una minaccia attiva che potresti aver scoperto installando innocentemente un dispositivo apparentemente facile da usare app.

In che modo Xavier ha un impatto dannoso sul tuo dispositivo Android

La libreria di annunci Xavier ha diverse capacità che possono influire sul tuo smartphone o tablet (o persino TV box o Console di gioco Android Vale la pena acquistare le console di gioco Android per la casa?Diverse console di gioco Android sono state annunciate come alternativa rivoluzionaria. Le piattaforme non sarebbero più chiuse e fortemente sorvegliate, invece gli sviluppatori potevano caricare i loro giochi con il minimo sforzo! O almeno quello era il ... Leggi di più ).

  1. Xavier può installare file APK sul tuo hardware senza notifica (versioni precedenti di Android).
  2. È anche possibile l'esecuzione di codice in modalità remota, che consente agli hacker di eseguire codice sul telefono.
  3. Sono incluse anche le funzionalità di identità e clonazione dei dispositivi. È possibile raccogliere dati come le informazioni personali e la marca e il modello del telefono, della carta SIM e persino delle app installate.
  4. Xavier è difficile da rilevare. Gli strumenti antivirus mobili standard possono avere difficoltà, poiché Xavier è progettato per crittografare l'utilizzo dei dati e rimane inattivo durante la scansione.

In breve, questo non è un pezzo di malware che vuoi trovare in esecuzione sul tuo smartphone. Per quanto riguarda la sicurezza degli smartphone, la libreria di annunci Xavier è un grosso problema. Mentre ci sono molte altre minacce malware Android là fuori, questa è particolarmente insidiosa. È ancora un altro esempio di come gli sviluppatori di malware e i ricercatori di sicurezza siano in una sorta di "corsa agli armamenti" per superarsi a vicenda. Lo sviluppatore di Xavier ha sapientemente sfruttato una vulnerabilità nel modo in cui le pubblicità vengono inviate al tuo telefono e tablet Android.

Evita queste 75 app!

Grazie alla ricerca di Trend Micro, abbiamo una buona idea di quali app siano servire Xavier malvertising sul tuo dispositivo Android. Tra queste app troverai "MP3 Cutter and Ringtone Maker" (com.efflicnetwork.ringtonecutter) e "Fast launchers - Best & Small" (com.azurersweet.launcher).

xavier malware google play store

Una ricerca completa dell'elenco rivelerà una raccolta di app apparentemente interessanti e utili. Non c'è ovviamente nulla di pericoloso in loro. Inoltre, non abbiamo prove del fatto che gli sviluppatori di app sapessero che la libreria di annunci Xavier avrebbe raccolto dati sui propri clienti.

Se hai installato una di queste app sul telefono, disinstallale immediatamente. Potresti anche scartarli dalla libreria delle tue app in Google Play per evitare di installarli accidentalmente in futuro. Fallo tramite l'app Google Play sul tuo dispositivo Android. Apri il Menù, Selezionare Le mie app e giochi> Libreria e scorrere fino alle app che si desidera rimuovere. Rubinetto X per scartarli dalla tua libreria.

Proteggiti da Xavier Malvertising Malware

Potresti avere una o due di queste app installate. Potresti anche averli disinstallati e scartati già dalla libreria dell'app. Ma se non stavi utilizzando queste app, come puoi evitarle?

malware sul dispositivo Android
Credito di immagine: Morrowmind via Shutterstock

Controllare un elenco così grande non è pratico: poiché gli sviluppatori possono facilmente cambiare i nomi delle loro app, ha poco senso. Invece, dovresti concentrarti sul mantenimento di un approccio solido all'installazione delle app.

Il primo passo è restare con sviluppatori riconosciuti. Se non hai mai sentito parlare del Gosi Team, ad esempio, non installare il loro software fino a quando non hai fatto qualche ricerca (il Gosi Team ha almeno un'app interessata da Xavier).

È improbabile che sviluppatori di app noti come Google, Microsoft, ecc. Siano portatori di malware. Oltre a questo, tuttavia, di regola, assicurati di esserlo verifica delle recensioni durante l'installazione di app Le 4 migliori risorse per le recensioni delle app AndroidLe recensioni positive delle app non sono sorprendentemente facili da trovare. Ciò è probabilmente dovuto al fatto che molte app sono gratuite, quindi per molti utenti è più semplice provare un'app anziché leggere un ... Leggi di più , sia su Google Play che oltre.

L'aggiunta di software al dispositivo è una questione da considerare. Pensaci: tutti quei dati personali. Non vuoi che finisca nelle mani sbagliate. Attenersi a app affidabili Le migliori app Android sul Google Play Store per il 2019Cerchi le migliori app Android per il tuo telefono o tablet? Ecco il nostro elenco completo delle migliori app per Android. Leggi di più .

La vigilanza è vitale

Conservi i dati personali sul tuo telefono. Va ovunque con te. Contatti, sincronizzazione cloud, foto... ottieni l'immagine. Avere il tuo dispositivo dirottato da truffatori malvertising non è l'ideale. Mantieni la sicurezza seguendo i passaggi precedenti e tieniti aggiornato aggiornandoti con le notizie sulla sicurezza online. In effetti, potresti anche prendere in considerazione la possibilità di controllare alcuni white paper.

Sei stato colpito da malware Android? Forse Xavier ha pubblicato annunci dannosi sul tuo telefono o tablet. Parlaci nei commenti.

Christian Cawley è vicedirettore per la sicurezza, Linux, DIY, programmazione e spiegazione tecnica. Produce anche The Really Useful Podcast e ha una vasta esperienza nel supporto di desktop e software. Un collaboratore della rivista Linux Format, Christian è un armeggiatore di Raspberry Pi, amante di Lego e fan dei giochi retrò.