Molto spesso consigliamo agli utenti di affidarsi dapprima al Play Store e, nel caso non ne possano fare a meno, a fonti assolutamente di spessore quando si tratta di scaricare le applicazioni da installare sul proprio smartphone o tablet Android. Succede però che, alle volte, anche il Play Store abbia le sue falle. Qualche settimana fa vi abbiamo già parlato di una grande infezione e, quest’oggi, torniamo sull’argomento comunicandovi la scoperta di Xavier Malware, il quale avrebbe infettato oltre 800 applicazioni presenti sul Google Play Store.
Il target dello Xavier Malware sono le applicazioni gratuite che, ad oggi, rappresentano circa il 90% del totale. Si tratta dunque di una grande “fortuna” che sia stato individuato prima che potesse espandersi ulteriormente, fermo restando che il nuovo servizio Play Protect, insieme a tutti i sistemi di scansione che attua Google prima di dare il consenso alla pubblicazione di un’app, dovrebbero aver fatto il loro lavoro tempo fa.
Quali sono i pericoli a cui va incontro uno smartphone infetto dallo Xavier Malware?
La scoperta è stata fatta dall’azienda TrendMicro, la quale ha comunicato che l’obiettivo principale dello Xavier Malware è quello di rubare le informazioni personali degli utenti, come password dei vari account e dati bancari.
I responsabili di TrendMicro hanno spiegato anche il perché è stato difficile individuare lo Xavier Malware:
Le capacità di rubare i dati di Xavier sono difficili da individuare a causa di un meccanismo di auto protezione che gli consente di sfuggire all’analisi statica e dinamica. Inoltre, Xavier ha anche la possibilità di scaricare ed eseguire altri codici dannosi, che potrebbero essere un aspetto ancora più pericoloso del malware.
Dopo aver scoperto il malware, Google ha prontamente rimosso tutte le applicazioni infette dal Play Store, per cui adesso non si corre più alcun rischio (almeno inerente allo Xavier Malware).