Hoy, el turno es para Xavier, un malware encontrado en la tienda Google Play y las noticias no son buenas para nadie.
De acuerdo a Trend Micro, se trata de un troyano que está presente en más de 800 aplicaciones en la tienda de Android y que de forma clandestina, roba y filtra información personal del usuario.
El malware para plataformas móviles no es nuevo en Android pero Xavier es un poco más inteligente que el resto.
Descarga códigos de un servidor remoto, los ejecuta y luego utiliza un sistema de encriptación, utiliza encriptación de datos de internet, emuladores de detección y un mecanismo de auto protección para cubrir sus rastros.
Se deriva de AdDown, una familia de malware que lleva rondando dos años. Pero, a diferencia del resto, Xavier goza de encriptación y conexión segura. Una vez que carga un archivo y obtiene una configuración inicial de un servidor remoto, detecta, encripta y transmite información sobre el dispositivo de la víctima, incluyendo el fabricante, el idioma, el país de origen, lista las aplicaciones instaladas, las direcciones de correo electrónico y mucho más, a un servidor remoto.
De acuerdo a Trend Micro, Xavier se ha detectado en apps provenientes del sureste asiático, específicamente de las Filipinas, Indonesia, Tailandia y Taiwán, muchas de las cuales parecen inofensivas por encima. Son editores de fotografías, o proveen fondos de pantalla, así como ringtones y son típicamente aplicaciones gratuitas.
Google está buscando solucionar el problema. El gigante ha buscado mejor la seguridad de Android durante el último año, al utilizar la plataforma Google Play Protect. Afirma que ha ayudado a 351 operadores móviles a disminuir el tiempo que toma probar los parches de seguridad antes de desplegarlos a los usuarios. Es un esfuerzo que ha resultado en una disminución del proceso de aprobación de entre seis y nueve semanas a solo una.
Google también ha invertido un millón de dólares en investigadores de seguridad independientes y ha buscado mejorar su estrategia de encriptación.
