Már szinte meg sem lepődünk, ha újabb androidos kártevőről érkezik hír, és egyre megszokottabb, hogy akár a Google Playből letöltött alkalmazások is veszélyesek lehetnek. A legutóbbi esetben is kiderült, hogy több milliószor töltöttek le vagy 800 olyan alkalmazást, amelyek fertőzöttek voltak, és titokban kényes adatokat gyűjtöttek és rosszindulatú tevékenységeket hajtottak végre a telefonon.

A Trend Micro által felfedezett, a hirdetésekhez kapcsolódó kártevő az AdDown malware-család tagja, és a Xavier nevet kapta. Minthogy az androidos appok 90 százaléka ingyenes, hirdetések vannak bennük, hogy a fejlesztők is megéljenek valamiből. A hirdetésekhez egy külön rész építenek az appba (Ad Library, reklámmegjelenítő könyvtár), ami normál esetben nem befolyásolja az alkalmazás fő tevékenységét.

Hackread

A mostani felfedezés szerint viszont éppen ezek a könyvtárak lehetnek kártékonyak számos alkalmazásban, háttérképekben, csengőhangokban, RAM-optimalizálókban, zene- és videolejátszókban. A Xavier egy korábbi változata még csak egyszerű adware volt azzal a képességgel, hogy további APK-kat installált az eszközre, azonban a legújabb változatnál a malware fejlesztője már kicserélte ezt a funkciót, többek között kódok távoli futtatásának a lehetőségével, illetve azzal, hogy a felhasználóhoz kapcsolódó adatokat tud megszerezni a telefonról. A Google 75 appot már eltávolított a Google Playből, azonban ha véletlenül letöltötte valamelyiket, gyorsan távolítsa el az eszközéről.

A megelőzéshez sajnos már nem elég az a tanács, hogy csak a Google alkalmazás-áruházából töltsünk le appokat, ezt ki kell egészíteni azzal, hogy megbízható legyen a fejlesztőjük is. Mindig olvassuk el a felhasználói értékeléseket, ne töltsünk le noname fejlesztőkhöz, és ellenőrizzük, hogy milyen jogosultságokat kér az app. Nem utolsósorban pedig legyen erős antivírus a telefonunkon.