Detectan 800 apps infectadas con nuevo malware Xavier en la Play Store para Android

Cada cierto tiempo, y aunque Google está constantemente introduciendo mejoras para la seguridad de su tienda de aplicaciones, aparecen amenazas en la Google Play Store. El ‘filtro’ de la compañía de Mountain View frente a las nuevas aplicaciones tiene fallos bastante preocupantes, y la última amenaza que se ha colado está en más de 800 aplicaciones. Se llama Xavier, y está diseñado para robar información y ejecutar código de forma remota, luego se trata de una amenaza preocupante para los usuarios de Android.

El malware que nos ocupa en esta ocasión, y que han denominado Xavier, es un adware que anteriormente podía instalar aplicaciones de forma silenciosa en el dispositivo afectado. Es decir, que instalando una app que lleve estas líneas de código malicioso, era posible instalar una app sin que se entere el usuario, y sin que esté conforme con la instalación de la misma. Pero ahora, el adware se ha renovado y es bastante más peligroso, porque tiene determinadas funciones añadidas que permiten causar mayores perjuicios para el usuario al que le afecte.

Ahora, el adware Xavier es capaz de evitar los antivirus para móviles. Es decir, que es capaz de evitar que los antivirus detecten su presencia, en tanto que comprueba si se está ejecutando en un entorno controlado, y también maneja información sobre el uso de datos. Cuenta, además, con un sistema de cifrado de comunicaciones entre el dispositivo afectado y los servidores con los que se comunica. Pero lo más preocupante, quizá, está en que permite hacer ejecución de código remoto en el dispositivo de destino.

Por otro lado, y según alertan los expertos en seguridad informática, el malware está diseñado para robar información relacionada con el usuario. Por ejemplo la dirección de correo electrónico, el modelo y el identificador único del dispositivo, el sistema operativo, el país, su fabricante, el operador de la tarjeta SIM que esté insertada, la resolución de la pantalla y un listado completo de las aplicaciones que tenga instaladas el usuario. En Europa parece que todavía no se ha extendido la amenaza, pero ya hay instalaciones de las apps afectadas, igual que en el resto de países de todo el mundo.