Más de 800 aplicaciones de Google Play store comprometidas con el malware XAVIER .﷯ Más de ochocientas aplicaciones diferentes que operan sobre Android, que se han descargado millones de veces desde Google Play Store, se encuentran infectadas con una biblioteca de anuncios maliciosos que recopila de manera silenciosa datos confidenciales de los usuarios y pueden realizar operaciones peligrosas. La biblioteca bautizada como “Xavier”, es una biblioteca de anuncios maliciosos que apareció en septiembre de 2016, forma parte de la familia de malware llamada “AdDown” lo que representa un peligro potencial para millones de usuarios Android. Dado el mercado de aplicaciones de Android, 90% de manera gratuita, con descargas dispuestas para cualquier persona, la publicidad juega un papel importante para sus desarrolladores. Para ello, integran la biblioteca de anuncios en sus aplicaciones, circunstancia que normalmente no afecta la funcionalidad principal de la aplicación. Las características principales del denominado “Xavier Info-Stealing Malware”, que corresponden a la versión anterior de su biblioteca, correspondía a un adware simple (programa automático para mostrar u ofrecer publicidad) con la capacidad de instalar otros PK, Primary Key, seleccionados en los dispositivos infectados, a más de esto, la última versión incluye características más sofisticadas, tales como: Detección de Evasión Permite que la biblioteca sea capaz de escapar al análisis de malware estático y dinámico, comprobando si se está ejecutando en un entorno controlado (Emulador) y, utilizando cifrado de datos y comunicaciones. Ejecución Remota de Código Esta característica ha sido diseñada para descargar códigos desde un servidor remoto “Command&Control”, lo que permite a los atacantes ejecutar de forma remota cualquier código malicioso en el dispositivo de destino. Módulo de Robo de Información Está configurado para apropiarse del dispositivo y tomar su información de usuario, que incluye: dirección de correo electrónico, identificación del dispositivo, modelo, versión del sistema operativo, país, fabricante, operador de la tarjeta SIM y aplicaciones instaladas. Según los investigadores del malware “Xavier”, la mayor cantidad de usuarios infectados se encuentran en países del sudeste de Asia como Vietnam, Filipinas e Indonesia; también, existe un menor número de descargas procedentes de Estados Unidos y Europa. Cómo protegerse? EcuCERT, en el ámbito preventivo, recomienda como medida principal tener cuidado con las aplicaciones que buscan llamar la atención y solo considerar aplicaciones (APPs) de marcas reconocidas; siempre verificar los permisos que se otorga al instalar una aplicación; y, mantener una aplicación antivirus en el dispositivo. Fuente: https://goo.gl/xK2qYh
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
Llaves PGP/GPG
(+593) 22 272-179
Envíanos un Correo

Copyright © 2017 EcuCERT