Nacionalni CERT

Xavier pronađen u preko 800 Android aplikacija

U preko 800 različitih Android aplikacija pronađena je zlonamjerna programska biblioteka koja u pozadini prikuplja podatke o korisniku uređaja, a putem koje se može ostvariti pristup uređaju. Zaražene su aplikacije s Google Play trgovine preuzete više milijuna puta, a u njima je pronađena zlonamjerna programska biblioteka nazvana "Xavier" koja je prvotno otkrivena u rujnu 2016. godine. "Xavier" pripada skupini zlonamjernih programa nazvanoj "AdDown".

Kako je 90 posto svih Android aplikacija slobodno za preuzimanje, oglašavanje čini glavni izvor dobiti pojedincima koji ih razvijaju. Uobičajen je postupak ugrađivanje Android SDK Ads biblioteke koja, ako je ispravno podešena, ne utječe na rad same aplikacije.

Prema sigurnosnim stručnjacima iz tvrtke "Trend Micro", zlonamjerna programska biblioteka već je ugrađena u cijeli niz aplikacija kao što su aplikacije za uređivanje fotografija, aplikacije za preuzimanje melodije zvona i pozadine te u cijelom nizu alata za pronalazak mobitela, podešavanje glasnoće te upravljanje radom uređaja.

Prethodne su inačice zlonamjernog sadržaja "Xavier" napadačima služile kako bi stekli dobit putem pristupa reklamama, ali su imale i mogućnost preuzimanja te instalacije aplikacija u pozadini. Posljednja inačica, uz spomenute funkcionalnosti, također posjeduje mogućnost izbjegavanja otkrivanja, udaljenog izvršavanja programskog koda te prikupljanja podataka o korisniku.

Prema sigurnosnim stručnjacima, najviše je zaraženih korisnika s područja zemalja jugoistočne Azije, dok je manji broj zaraženih korisnika zabilježen i na području SAD-a te Europe.

Popisu 75 zaraženih Android aplikacija koje su uklonjene s Google Play trgovine možete pristupiti ovdje.

 

13.06.2017