Libero
SICUREZZA INFORMATICA

Cosa è il virus Xavier e come difendersi

Su Google Play Store almeno 75 applicazioni sono state infettate da Xavier, un virus di malvertising che se infetta gli smartphone ruba tutti i dati dell’utente

Cosa è il virus Xavier e come difendersi Fonte foto: Shutterstock

Continuano i problemi di sicurezza informatica all’interno del mondo Android. Recentemente è stata scoperta una nuova vulnerabilità che da tempo viene sfruttata da molti hacker. Questa falla al momento riguarda più di 75 applicazioni presenti sul Google Play Store.

La prima domanda è: perché Android viene così tanto preso di mira dai cyber criminali? La risposta è semplice. Il sistema operativo di casa Google è quello più usato al mondo, anche più di Windows. Un target enorme per gli hacker. Inoltre va detto poi che Android quasi sempre sfrutta sistemi open-source ed è per questo che circa il 90% delle app presenti su Play Store sono gratuite. Per essere senza un pagamento però nella maggior parte vengono inseriti degli annunci pubblicitari. E sono proprio questi annunci che vengono sfruttati dagli hacker per infettare i dispositivi mobili degli utenti.

Xavier il nuovo virus Android

In questo contesto si inserisce Xavier. Si tratta di un membro della famiglia di malware AdDown. Usato generalmente per campagne di malvertising. Ovvero le campagne pubblicitarie maligne. Xavier è stato scoperto per la prima volta dagli esperti in sicurezza informatica nel settembre del 2016. Secondo i ricercatori Trend Micro questo malware è stato inserito in almeno 75 app. La maggior parte sono lettori multimediali, servizi per scaricare musica MP3 e app non ufficiali per l’ottimizzazione della RAM (in quest’ultimo caso il danno oltre la beffa, considerando che questi strumenti sono totalmente inutili). Tra le zone più colpite dal virus c’è l’Asia Occidentale, ma il fatto di essere nascosto all’interno di 75 applicazioni mette a rischio tutti gli utenti. Insomma c’è la possibilità concreta che anche in Europa e in Italia qualche consumatore sia rimasto vittima di Xavier.

Come agisce Xavier

Xavier ha diverse funzionalità che mette in atto una volta che infetta lo smartphone, o il tablet. Per prima cosa nelle versioni Android più datate installa, senza avvisare l’utente, alcuni file sull’hardware. A questo punto permette all’hacker di usare il telefono anche da remoto. Il malintenzionato potrà poi clonare i dati e le informazioni presenti sul nostro smartphone. Il vero punto di forza di Xavier è che difficile da rilevare con un normale antivirus. Xavier è progettato per crittografare l’utilizzo dei dati e rimane inattivo quando viene scansionato.

Come difendersi

Il nostro dispositivo sarà stato infettato solo esclusivamente se installiamo una delle applicazioni che al loro interno hanno il malware Xavier. Tra queste ci sono anche MP3 Cutter and Ringtone Maker e Fast launchers – Best & Small. A breve verrà rilasciato anche l’elenco completo delle app coinvolte. Sarà opportuno consultarlo e capire se possiamo essere delle potenziali vittime. Cosa fare se abbiamo scaricato una delle applicazioni prese di mira dagli hacker? Dobbiamo immediatamente eliminare l’app e per precauzione potremo cancellarle dallo Store di Google già da adesso, per evitare in futuro di installarle per sbaglio. Siccome molti cyber criminali una volta che vengono scoperti cambiano il nome della software house all’interno del Google Play Store, cerchiamo sempre di non installare applicazioni di sviluppatori non famosi e non conosciuti.