Har Xavier Malware Infected Apps på din Android-enhet?

En ny sårbarhet, Xavier, har upptäckts på Android - och den har utnyttjats under en tid. Påverkas dina enheter? Och vad kan du göra åt det?

En ny sårbarhet, Xavier, har upptäckts på Android - och den har utnyttjats under en tid.  Påverkas dina enheter?  Och vad kan du göra åt det?
Annons

Android är världens största konsumentoperativsystem, större än än Windows - så det borde inte bli någon överraskning att det är målet om skadlig kod. Detta har varit fallet i flera år, och när Android har vuxit, så har hotmen ökat.

Sommaren 2017 såg upptäckten av en ny sårbarhet i Android som har utnyttjats under en längre tid. Det innebär ett skadligt annonsbibliotek som kommer förinstallerat på över 75 applikationer. Påverkas dina enheter? Och vad kan du göra åt det?

Möt Xavier: Ett skadligt annonsbibliotek

Android-apputvecklare producerar vanligtvis gratis programvara. Över 90% av Android-appar är gratis, med annonser som används för att generera intäkter för devs. Dessa annonser betjänas av annonsbibliotek, med inbäddad kod i appens användargränssnitt. Programutvecklare litar på leverantörerna av dessa bibliotek för att betjäna standardannonser, men det är inte alltid fallet.

appar på android-smarttelefonen

Xavier är en sådan situation: ett skadligt annonsbibliotek. En medlem av AdDown-familjen av skadlig kod - används för att malvertisera. Var inte ett offer för malvertisering. Var säker med dessa tips. Var inte ett offer för malvertising: Var säker med dessa tips. En anledning till att vi ser en ökning av avancerade malware som når våra datorer är förbättrad leverans av skadlig kod. Bortsett från ökningar i phishing-kampanjer har säkerhetsforskare noterat en betydande ökning av malvertisering. Läs mer - Xavier kom fram i september 2016. Forskning från Trend Micro har visat att Xavier har hittats i en betydande samling Android-appar. Dessa inkluderar allt från mediaspelare till RAM-optimeringsverktyg (som inte fungerar riktigt Varför RAM-boosters and task killers är dåliga för din Android Varför RAM-boosters and task killers är dåliga för din Android Vid första anblicken låter RAM-boosters och uppgiftsmördare otroligt användbart, men en närmare titt visar att de faktiskt kan skada din telefon istället. Läs mer).

Kort sagt, det spelar ingen roll vilken typ av appar du använder. Det finns chans att du påverkas av Xavier. Medan hotet verkar ha riktat sig mot Sydostasien gör tillgängligheten av appar på Google Play det här ett aktivt hot som du kanske har tagit upp genom att oskyldigt installera en till synes användarvänlig app.

Hur Xavier påverkar din Android-enhet skadligt

Xavier-annonsbiblioteket har flera förmågor som kan påverka din smartphone eller surfplattform (eller till och med TV-box eller Android-spelkonsol Är Home Android-spelkonsoler värda att köpa? Är Home Android-spelkonsoler värda att köpa? Flera Android-spelkonsoler tillkännagavs som ett revolutionerande alternativ. Inte längre skulle plattformar vara stängda och tungt bevakade - istället skulle utvecklare kunna ladda upp sina spel med minimal krångel! Eller, åtminstone, det var ... Läs mer).

  1. Xavier kan installera APK-filer på din maskinvara utan meddelande (äldre Android-versioner).
  2. Körning av fjärrkod, vilket gör det möjligt för hackare att köra kod på din telefon, är också möjligt.
  3. Identitets- och enhetskloningfunktionalitet ingår också. Data som din personliga information och tillverkning och modell av din telefon, SIM-kort och till och med installerade appar kan samlas.
  4. Xavier är knepigt att upptäcka. Standard mobila antivirusverktyg kan kämpa, eftersom Xavier är utformat för att kryptera sin dataanvändning och förblir vilande när den skannas.

Kort sagt, det här är inte en del skadlig kod som du vill hitta på din smartphone. När smartphone-säkerhet går, är Xavier-annonsbiblioteket ett stort problem. Medan det finns många andra Android-malware hot där ute, är den här särskilt skrämmande. Det är ännu ett exempel på hur malwareutvecklare och säkerhetsforskare befinner sig i en slags "armarna" för att överträffa varandra. Xaviers utvecklare har smart utnyttjat en sårbarhet i hur annonserna levereras till din Android-telefon och surfplatta.

Undvik dessa 75 Apps!

Tack vare forskningen från Trend Micro har vi en bra uppfattning om vilka appar som serverar Xavier-malvertisering på din Android-enhet. Bland dessa appar hittar du "MP3 Cutter and Ringtone Maker" (com.efflicnetwork.ringtonecutter) och "Fast launchers - Best & Small" (com.azurersweet.launcher).

xavier malware google play store

En fullständig bläddra i listan kommer att avslöja en samling av uppenbarligen intressanta, användbara appar. Det finns inget uppenbart tvivelaktigt om dem. Dessutom har vi inga bevis för att apputvecklarna visste att Xavier-annonsbiblioteket skulle samla in data på sina kunder.

Om du har några av dessa appar installerade på din telefon, avinstallera dem omedelbart. Du kan också kasta dem bort från ditt appbibliotek i Google Play för att undvika att installera dem i framtiden. Gör det via Google Play-appen på din Android-enhet. Öppna menyn, välj Mina appar och spel> Bibliotek och bläddra till de appar som du vill ta bort. Peka på X för att kasta dem från ditt bibliotek.

Skydda dig mot Xavier Malvertising Malware

Du kanske har en eller två av dessa appar installerade. Du kan till och med ha avinstallerat dem och kasserade dem redan från ditt appbibliotek. Men om du inte använde dessa appar, hur kan du undvika dem?

skadlig kod på android-enheten
Bildkredit: Morrowmind via Shutterstock

Att kontrollera en lista som är så stor är inte praktisk: eftersom utvecklare lätt kan ändra namnen på sina appar, är det lite meningsfullt. I stället bör du fokusera på att behålla ett robust tillvägagångssätt för appinstallation.

Det första steget är att hålla fast vid erkända utvecklare. Om du aldrig har hört talas om Gosi Team ska du inte installera programvaran förrän du har gjort några undersökningar (Gosi Team har minst en app som påverkas av Xavier).

Kända apputvecklare som Google, Microsoft, etc., är osannolikt att de bär malware. Utöver detta, se till att du kontrollerar recensioner när du installerar appar. De 4 bästa resurserna för Android App recensioner De 4 bästa resurserna för Android App recensioner Bra apprecensioner är överraskande inte så lätt att hitta. Det här är troligtvis eftersom många appar är gratis, så det är lättare för många användare att bara prova en app snarare än att läsa en ... Läs mer, både på Google Play och bortom.

Att lägga till någon programvara till din enhet är en fråga för överväganden. Tänk på det: alla de personuppgifterna. Du vill inte att det kommer i fela händer. Håll dig till välrenommerade appar De bästa Android-apperna De bästa Android-apparaterna Letar du efter de bästa programmen för din Android-telefon eller -tablet? Det här är vår omfattande, handplockade lista över de bästa appsna för Android. Läs mer .

Vaksamhet är vital

Du behåller personuppgifter på din telefon. Det går överallt med dig. Kontakter, synkronisering av moln, foton ... du får bilden. Att ha din enhet kapad av skadliga scammers är inte idealisk. Håll dig säker, använd stegen ovan och håll dig medveten genom att hålla dig uppdaterad med online säkerhetsnyheter. Faktum är att du kanske överväger att kolla några vita papper.

Har du drabbats av Android malware? Kanske Xavier serverade skadliga annonser på din telefon eller surfplatta. Berätta om det i kommentarerna.

In this article