800 app sul Google Play Store infettate da Xavier

La popolarità e soprattutto l’enorme diffusione del sistema operativo Android sono ormai consolidate e se da un lato si tratta di un risultato importante quello che vede oltre 2 miliardi di dispositivi utilizzare la piattaforma mobile di Google, non mancano gli aspetti positivi tra cui è compreso anche l’interesse che una piattaforma di queste dimensioni suscita nella mente di cyber-criminali che vedono in Android un obiettivo dalle grandi opportunità, spingendo costantemente a scovare vulnerabilità che consentano di accedere a milioni di dati preziosi.

In passato abbiamo già evidenziato alcune minacce che hanno colpito gli utenti Android, riuscendo addirittura ad insinuarsi nel Google Play Store ufficiale. Ed è una nuova minaccia del genere quella scoperta di recente dai ricercatori dell’azienda di sicurezza informatica giapponese Trend Micro. Il nome con cui la minaccia è stata identificata è Xavier, ed è stato descritto come un malware tanto pericoloso da riuscire ad insinuarsi in almeno 800 applicazioni disponibili sul Play Store.

La sicurezza e i controlli di Google nel processo di approvazione delle app presenti nel suo Store digitale, in questi anni sono stati migliorati riducendo in maniera significativa le intrusioni e offrendo una maggiore sicurezza agli utenti che si affidano alla piattaforma. Ma questo non significa che Android riesca ad essere ancora a prova di malware, e la dimostrazione è stata data questa volta dalle rivelazioni dei ricercatori di Trend Micro.

Secondo le informazioni diffuse, Xavier era già stato identificato nel settembre 2016, ma la nuova versione viene descritta come ancora più pericolosa per il modo in cui si comporta. Integrato nelle app come una libreria virtuale che gestisce i contenuti pubblicitari all’interno delle applicazioni, Xavier riesce a sfruttare una serie di accorgimenti per aggirare i controlli di sicurezza e diffondersi all’interno degli store digitali.

In questo modo Xavier ha infettato almeno 800 app presenti sul Play Store di Google, molte delle quali hanno registrato milioni di download. La pericolosità di questo malware è data dal fatto che, insinuandosi all’interno dei dispositivi è in grado di eseguire codice infetto, rubando dati personali e finanziari di proprietari dei dispositivi infettati. Stando a quanto riporta Trend Micro, il malware è stato eliminato, ed ha colpito principalmente gli utenti in Asia, ma in misura minore anche in USA ed Europa.

Come al solito, il consiglio per evitare di finire nella rete dei cyber-criminali è di controllare sempre con attenzione le applicazioni che si scaricano sui propri dispositivi, leggendo anche le valutazioni degli utenti e la provenienza. Importante anche avvalersi di un ottimo software di sicurezza che possa aiutare a ridurre il rischio di intrusioni non volute.

Commenta