¿Xavier Malware ha infectado aplicaciones en tu dispositivo Android?

Android es el mayor sistema operativo para el consumidor del mundo, más grande incluso que Windows, por lo que no debería sorprender que sea el objetivo del malware. Este ha sido el caso durante varios años y, a medida que Android ha crecido, las amenazas han aumentado..

En el verano de 2017 se descubrió una nueva vulnerabilidad en Android que se ha explotado durante bastante tiempo. Se trata de una biblioteca de anuncios maliciosos que viene preinstalada en más de 75 aplicaciones. ¿Son tus dispositivos afectados? Y que puedes hacer al respecto?

Conoce a Xavier: una biblioteca de anuncios maliciosos

Los desarrolladores de aplicaciones de Android generalmente producen software libre. Más del 90% de las aplicaciones de Android son gratuitas, y los anuncios se utilizan para generar ingresos para los desarrolladores. Estos anuncios son servidos por bibliotecas de anuncios, utilizando código incrustado en la interfaz de usuario de la aplicación. Los desarrolladores de aplicaciones confían en los proveedores de estas bibliotecas para que sirvan anuncios estándar, pero no siempre es así..

Xavier es una de esas situaciones: una biblioteca de anuncios maliciosos. Un miembro de la familia de malware AdDown: utilizado para la comercialización maliciosa No se convierta en una víctima de la publicidad maliciosa: manténgase seguro con estos consejos No se una víctima de la publicidad maliciosa: manténgase seguro con estos consejos El malware que llega a nuestras computadoras es la mejora de la entrega de malware. Aparte de los aumentos en las campañas de phishing, los investigadores de seguridad han observado un aumento significativo en la publicidad maliciosa. Leer más: Xavier surgió en septiembre de 2016. La investigación de Trend Micro reveló que Xavier se ha encontrado en una importante colección de aplicaciones de Android. Esto incluye todo, desde reproductores de medios hasta herramientas de optimización de RAM (que en realidad no funcionan. ¿Por qué los impulsores de RAM y los asesinos de tareas son malos para su Android? útil, pero una mirada más cercana muestra que en realidad podrían estar dañando su teléfono. Leer más).

En resumen, no importa qué tipo de aplicaciones uses. Existe la posibilidad de que Xavier te afecte. Si bien la amenaza parece haber apuntado al sudeste asiático, la disponibilidad de aplicaciones en Google Play lo convierte en una amenaza activa que podría haber detectado al instalar inocentemente una aplicación aparentemente fácil de usar..

Cómo Xavier afecta maliciosamente a su dispositivo Android

La biblioteca de anuncios Xavier tiene varias capacidades que pueden afectar su teléfono inteligente o tableta (o incluso la caja de TV o la consola de juegos Android. ¡Las plataformas ya no estarían cerradas y fuertemente protegidas, sino que los desarrolladores podrían cargar sus juegos con el mínimo esfuerzo! O, al menos, esa fue la ... Leer más).

1. Xavier puede instalar archivos APK en su hardware sin notificación (versiones anteriores de Android).
2. También es posible la ejecución remota de código, lo que permite a los piratas informáticos ejecutar código en su teléfono..
3. Identidad y funcionalidad de clonación de dispositivos también se incluye. Se pueden recopilar datos como su información personal y la marca y modelo de su teléfono, tarjeta SIM e incluso aplicaciones instaladas.
4. Xavier es difícil de detectar. Las herramientas antivirus móviles estándar pueden tener problemas, ya que Xavier está diseñado para cifrar su uso de datos y permanece inactivo cuando se escanea.

En resumen, esta no es una pieza de malware que desea encontrar ejecutándose en su teléfono inteligente. Como pasa con la seguridad de los teléfonos inteligentes, la biblioteca de anuncios de Xavier es un gran problema. Si bien hay muchas otras amenazas de malware para Android, esta es particularmente insidiosa. Es otro ejemplo de cómo los desarrolladores de malware y los investigadores de seguridad se encuentran en una especie de “carrera de armamentos” superarse unos a otros. El desarrollador de Xavier ha explotado hábilmente una vulnerabilidad en la forma en que los anuncios se entregan en su teléfono y tableta Android.

Evita estas 75 aplicaciones!

Gracias a la investigación de Trend Micro, tenemos una buena idea de qué aplicaciones están sirviendo a Xavier en su dispositivo Android. Entre estas aplicaciones encontrarás “Cortador de MP3 y creador de tono” (com.efflicnetwork.ringtonecutter) y “Lanzadores rápidos - Best & Small” (com.azurersweet.launcher).

Un examen completo de la lista revelará una colección de aplicaciones aparentemente interesantes y útiles. No hay nada obviamente dudoso acerca de ellos. Además, no tenemos pruebas de que los desarrolladores de la aplicación supieran que la biblioteca de anuncios de Xavier recopilaría datos sobre sus clientes.

Si tiene alguna de estas aplicaciones instaladas en su teléfono, desinstálelas inmediatamente. También puede descartarlos de su biblioteca de aplicaciones en Google Play para evitar instalarlos accidentalmente en el futuro. Haga esto a través de la aplicación Google Play en su dispositivo Android. Abre el Menú, seleccionar Mis aplicaciones y juegos> Biblioteca y desplácese hasta las aplicaciones que desea eliminar. Grifo X para descartarlos de tu biblioteca.

Protégete de Xavier Malvertising Malware

Es posible que tenga una o dos de estas aplicaciones instaladas. Puede que incluso los hayas desinstalado y descartado de tu biblioteca de aplicaciones. Pero si no estaba usando estas aplicaciones, ¿cómo puede evitarlas??

Comprobar una lista tan grande no es práctico: como los desarrolladores pueden cambiar fácilmente los nombres de sus aplicaciones, tiene poco sentido. En su lugar, debería centrarse en mantener un enfoque sólido para la instalación de aplicaciones..

El primer paso es seguir con los desarrolladores reconocidos. Si nunca has oído hablar de Gosi Team, por ejemplo, no instales su software hasta que hayas investigado (Gosi Team tiene al menos una aplicación afectada por Xavier).

Es poco probable que los desarrolladores de aplicaciones conocidos como Google, Microsoft, etc., lleven malware. Sin embargo, más allá de esto, como regla general, asegúrese de revisar las revisiones cuando instale las aplicaciones. Los 4 mejores recursos para las revisiones de las aplicaciones de Android. Los 4 mejores recursos para las revisiones de las aplicaciones de Android. Esto es más probable porque muchas aplicaciones son gratuitas, por lo que para muchos usuarios es más fácil probar una aplicación en lugar de leer un… Leer más, tanto en Google Play como en otros..

Agregar cualquier software a su dispositivo es una cuestión a considerar. Piénsalo: todos esos datos personales. No quieres que se ponga en las manos equivocadas. Apégate a las aplicaciones acreditadas Las mejores aplicaciones de Android Las mejores aplicaciones de Android ¿Buscas las mejores aplicaciones para tu teléfono o tableta Android? Esta es nuestra lista completa y cuidadosamente seleccionada de las mejores aplicaciones para Android. Lee mas .

La vigilancia es vital

Usted guarda los datos personales en su teléfono. Va a todas partes contigo. Contactos, sincronización en la nube, fotos… obtienes la imagen. Tener su dispositivo secuestrado por estafadores malvados no es lo ideal. Manténgase seguro, siga los pasos anteriores y manténgase informado al mantenerse al día con las noticias de seguridad en línea. De hecho, incluso podría considerar revisar algunos libros blancos.

¿Te ha golpeado el malware de Android? Quizás Xavier sirvió anuncios maliciosos a su teléfono o tableta. Cuéntanoslo en los comentarios..

Explore más acerca de: Android, aplicaciones, malware, seguridad de teléfonos inteligentes.