Skip to main content
  1. Casa
  2. Android
  3. Computación
  4. Telefonía celular

Este malware de Android roba tu información y cubre sus rastros

Juliana Jara
Por

xavier malware android google play store 3 640x0
No han pasado ni dos días desde que reportamos el último malware troyano descubierto que afecta a los dispositivos que operan con Android.

Hoy, el turno es para Xavier, un malware encontrado en la tienda Google Play y las noticias no son buenas para nadie.

De acuerdo a Trend Micro, se trata de un troyano que está presente en más de 800 aplicaciones en la tienda de Android y que de forma clandestina, roba y filtra información personal del usuario.

El malware para plataformas móviles no es nuevo en Android pero Xavier es un poco más inteligente que el resto.

Descarga códigos de un servidor remoto, los ejecuta y luego utiliza un sistema de encriptación, utiliza encriptación de datos de internet, emuladores de detección y un mecanismo de auto protección para cubrir sus rastros.

Se deriva de AdDown, una familia de malware que lleva rondando dos años. Pero, a diferencia del resto, Xavier goza de encriptación y conexión segura. Una vez que carga un archivo y obtiene una configuración inicial de un servidor remoto, detecta, encripta y transmite información sobre el dispositivo de la víctima, incluyendo el fabricante, el idioma, el país de origen, lista las aplicaciones instaladas, las direcciones de correo electrónico y mucho más, a un servidor remoto.

De acuerdo a Trend Micro, Xavier se ha detectado en apps provenientes del sureste asiático, específicamente de las Filipinas, Indonesia, Tailandia y Taiwán, muchas de las cuales parecen inofensivas por encima. Son editores de fotografías, o proveen fondos de pantalla, así como ringtones y son típicamente aplicaciones gratuitas.

Google está buscando solucionar el problema. El gigante ha buscado mejor la seguridad de Android durante el último año, al utilizar la plataforma Google Play Protect. Afirma que ha ayudado a 351 operadores móviles a disminuir el tiempo que toma probar los parches de seguridad antes de desplegarlos a los usuarios. Es un esfuerzo que ha resultado en una disminución del proceso de aprobación de entre seis y nueve semanas a solo una.

Google también ha invertido un millón de dólares en investigadores de seguridad independientes y ha buscado mejorar su estrategia de encriptación.

Recomendaciones del editor

Médico venezolano está detrás de ransomware Thanos y Jigsaw

Malware

Tianyi No 1: el celular chino inhackeable y con seguridad cuántica

tianyi no 1 celular chino inhackeable seguridad cuantica

Los mejores VPN para iPhone y iPad

Los mejores VPN para iPhone y iPad

Huawei presenta: plegable Mate XS 2, Watch GT 3 Pro y más

huawei mate xs 2 watch gt 3 pro

Mira este mapa con los emoji más usados en el mundo

emojis mas usados del mundo mapa 2

Cómo revisar tu historial de reproducciones en TikTok

Cómo revisar tu historial de reproducciones en TikTok.

Estas son las mejores lavadoras de 2022

mejores lavadoras las

Las mejores laptops que puedes comprar en 2022

Las mejores laptops de 2022.

Te enseñamos a dividir la pantalla de un iPhone o una iPad

como dividir la pantalla en un iphone

Twitter se compromete a completar la transacción con Elon Musk

Elon Musk Twitter

Los programas de Windows que deberías desinstalar

Una mano tirando al basurero el logo de la aplicación QuickTime.

Asus lanzó sus bestiales ROG Flow X16 y ROG Strix Scar 17 SE

asus rog flow x16 strix scar 17 se z16 01 720x720

Así es como se vio el eclipse lunar desde el espacio

eclipse lunar desde el espacio