En ny Android-malware, der stjæler og lækker en brugers oplysninger lydløst, gør runder i Google Play Butik. Ifølge sikkerhedsforskere hos TrendLabs Security Intelligence, der først opdagede malware, kaldte et trojansk Android-annoncebibliotek Xavier, er indlejret i mere end 800-applikationer på Apples App Store. Disse applikationer spænder fra hjælpeprogrammer som foto manipulatorer til tapet og ringetone-omskiftere, Volume Booster, Ram Optimizer og musik-videospiller.
Hvordan virker Xavier Malware?
Den tidligere variant af Xavier Ad-bibliotek var en simpel adware med mulighed for at installere andre APK'er lydløst på de målrettede enheder, men i denne seneste udgivelse kommer malware med nogle bemærkelsesværdige funktioner, som adskiller det fra det tidligere annoncebibliotek. For det første kommer det med en indlejret ondsindet opførsel, der overfører koder fra en fjernserver, hvilket gør det muligt for hackere at foretage eksternt udførelse af ondsindet kode på den målrettede enhed. For det andet går det i store træk for at beskytte sig mod at blive detekteret ved brug af metoder som strengkryptering, internet datakryptering og emulator detektion.
Xavier malware er konfigureret til at stjæle og lække brugerrelateret information, såsom e-mail-adresse, enheds-id, model, OS-version, installerede apps osv. Xaviers stjæle- og lækagefunktioner er vanskelige at opdage på grund af en selvbeskyttelsesmekanisme, der tillader det at undslippe både statisk og dynamisk analyse.
Her er et eksempel på en applikation på Google Play, der indeholder et integreret Xavier-annoncebibliotek:
Hvor meget farligt er dette malware?
Det er frygt for, at Xavier er mere udbredt og farlig i forhold til Judy, som blev fundet i over 41 apps på Google Play Butik og inficeret mellem 8.5 millioner til 36.5 millioner brugere. Til sammenligning er Xavier blevet opdaget i over 800 apps, hvilket betyder, at det sandsynligvis vil sætte mange flere brugere i fare.
Ifølge TrendLabs er de berørte apps blevet et millioner gange fra Google Play, og det største antal forsøg kom fra lande i Sydøstasien med færre s fra USA og Europa.
Hvordan man forsvarer fra malware?
TrendLabs Security Intelligence udarbejder også en liste over måder at holde enhederne sikre mod malwareangreb. Dette omfatter:
- Den nemmeste måde at undgå den listige malware på som Xavier er ikke at e og installere programmer fra en ukendt kilde, selvom de kommer fra legitime appbutikker som Google Play.
- Vær opmærksom på applikationsadfærd. Appanmeldelser fra andre brugere, der har et programmet, kan afsløre appens sande natur.
- Opdatering og patching af mobile enheder hjælper også med at holde malware, der er målrettet mod sårbarheder, i skak.
Ekstra tip:
- Sørg for, at du bruger anti-virus software, som også giver malware beskyttelse og internet sikkerhed
- Aldrig åbne e-mails sendt fra ukendte afsendere
- Installer aldrig plugins (til browsere) og applikationssoftware på dine Android-telefoner fra ukendte udgivere
