Перед сотнями миллионов пользователей смартфонов на Android замаячила очередная угроза. И снова она приходит из официального магазина приложений Google Play Store, который считается самым безопасным местом для скачивания программ. Как оказалось, более 800 из них заражены собирающим информацию вредоносным приложением под названием Xavier. Специалисты компании Trend Micro сообщают, что эта вредоносная программа установлена во многих бесплатных Android-приложениях, вроде фоторедакторов и обоев, скачать которые пользователи успели миллионы раз.
Xavier представляет собой библиотеку рекламы. Это интегрируемый в бесплатные приложения элемент, который позволяет разработчикам получать прибыль за счёт показа рекламы. Пару лет назад это был простой и безопасный инструмент показа рекламы, однако недавно он эволюционировал в более опасный и сложный вид программного обеспечения. Теперь приложение способно избегать обнаружения, дистанционно выполнять код и красть информацию. В список этой информации могут входить адреса электронной почты, идентификатор устройства, модель, версия операционной системы, страна, производитель, оператор мобильной связи, разрешение экрана и список установленных приложений.
Большинство инфицированных пользователей проживают в странах Юго-Восточной Азии, таких как Вьетнам, Филиппины и Индонезия, есть также пострадавшие из США и Европы. За последние несколько месяцев это уже третий случай обнаружения большого количества заражённых приложений в официальном магазине Google. В марте более 100 приложений пытались заразить Android-устройства вредоносной программой для Windows, в мае более 36 млн. Android-устройств пострадали от приложения Judy.