Троян Xavier заразил более 800 приложений в Google Play

Новый вариант вредоносного ПО для Android запустился в магазине Google Play. Согласно аналитическому агентству Trend Micro, троян, получивший название Xavier, встроенный в более чем 800 приложений в магазине приложений Android, тайно крадет личные данные.

Мобильные вредоносные программы не новы для платформы Android, но Xavier намного умнее остальных. Он загружает код с удаленного сервера, выполняет их и использует строчное шифрование, шифрование данных с интернета, обнаружение эмулятора и механизм самозащиты для сокрытия своих следов.

Новый троян происходит из AdDown, семейства вредоносных программ, которое существует уже два года. Но в отличие от большинства ответвлений, Xavier имеет сложное шифрование и защищенное соединение. Как только он загружает файл и получает первоначальную конфигурацию с удаленного сервера, он обнаруживает, шифрует и передает информацию об устройстве жертвы - включая производителя, язык, страну происхождения, установленные приложения, адреса электронной почты и т. д. - на удаленный сервер.

Xavier сначала проверяет имя устройства, производителя, марку устройства, версию операционной системы, идентификатор оборудования, оператора SIM-карты, разрешение и не запускается, если встречается с непредвиденными трудностями. Многие зараженные приложения кажутся на первый взгляд безобидными. Среди них обычные бесплатные фоторедакторы, обои и рингтоны.

Google все время совершенствует защиту безопасности в Android. Компания также выделила 1 миллион долларов независимым исследователям для обнаружения уязвимостей в системе. Адриан Людвиг, директор по безопасности Android в Google, указал на атаки с использованием социальной инженерии, которые обманывают пользователя при установке приложения, как на одну из самых больших проблем, стоящих сегодня перед разработчиками приложений. «Люди не хотят думать о безопасности», - сказал он журналистам на конференции RSA в феврале. «Они хотят, чтоб все происходило само собой».