Lesley Fowler
0 
2524
215
Android es el sistema operativo de consumo más grande del mundo, incluso más grande que Windows, por lo que no debería sorprendernos que sea el objetivo del malware. Este ha sido el caso durante varios años, y a medida que Android ha crecido, las amenazas han crecido.
En el verano de 2017 se descubrió una nueva vulnerabilidad en Android que ha sido explotada durante bastante tiempo. Implica una biblioteca de anuncios maliciosa que viene preinstalada en más de 75 aplicaciones. ¿Están afectados sus dispositivos? ¿Y qué puedes hacer al respecto??
Conozca a Xavier: una biblioteca de anuncios maliciosa
Los desarrolladores de aplicaciones de Android generalmente producen software libre. Más del 90% de las aplicaciones de Android son gratuitas, con anuncios utilizados para generar ingresos para los desarrolladores. Estos anuncios son atendidos por bibliotecas de anuncios, utilizando código incrustado en la interfaz de usuario de la aplicación. Los desarrolladores de aplicaciones confían en los proveedores de estas bibliotecas para que publiquen anuncios estándar, pero este no es siempre el caso.
Xavier es una de esas situaciones: una biblioteca de anuncios maliciosa. Un miembro de la familia de malware AdDown, utilizado para la publicidad maliciosa. ¿Qué es la publicidad maliciosa y cómo se puede prevenir? ¿Qué es la publicidad maliciosa y cómo se puede prevenir? ¡La publicidad maliciosa está en aumento! Obtenga más información sobre qué es, por qué es peligroso y cómo puede mantenerse a salvo de esta amenaza en línea. - Xavier surgió en septiembre de 2016. La investigación de Trend Micro ha revelado que se ha encontrado a Xavier en una colección considerable de aplicaciones de Android. Estos incluyen todo, desde reproductores multimedia hasta herramientas de optimización de RAM (que realmente no funcionan). ¿Por qué RAM Boosters y Task Killers son malos para su Android? ¿Por qué RAM Boosters y Task Killers son malos para su Android? útil, pero una mirada más cercana muestra que en realidad podrían estar dañando su teléfono)..
En resumen, no importa qué tipo de aplicaciones uses. Existe la posibilidad de que Xavier te afecte. Si bien la amenaza parece haber apuntado al sudeste asiático, la disponibilidad de aplicaciones en Google Play hace que sea una amenaza activa que podría haber detectado al instalar inocentemente una aplicación aparentemente fácil de usar.
Cómo Xavier afecta maliciosamente su dispositivo Android
La biblioteca de anuncios Xavier tiene varias capacidades que pueden afectar su teléfono inteligente o tableta (o incluso TV Box o consola de juegos Android ¿Vale la pena comprar las consolas de juegos Android para el hogar? ¿Vale la pena comprar las consolas de juegos Android para el hogar? Se anunciaron varias consolas de juegos Android como una alternativa revolucionaria. ¡Las plataformas ya no estarían cerradas y fuertemente protegidas, en cambio, los desarrolladores podrían subir sus juegos con un mínimo de alboroto! O, al menos, esa fue la ...).
- Xavier puede instalar archivos APK en su hardware sin notificación (versiones anteriores de Android).
- La ejecución remota de código, que permite a los piratas informáticos ejecutar código en su teléfono, también es posible.
- También se incluye la funcionalidad de identidad y clonación de dispositivos. Se pueden recopilar datos como su información personal y la marca y modelo de su teléfono, tarjeta SIM e incluso aplicaciones instaladas.
- Xavier es difícil de detectar. Las herramientas antivirus móviles estándar pueden tener dificultades, ya que Xavier está diseñado para cifrar su uso de datos y permanece inactivo cuando se escanea.
En resumen, este no es un programa malicioso que desea encontrar ejecutándose en su teléfono inteligente. A medida que avanza la seguridad de los teléfonos inteligentes, la biblioteca de anuncios Xavier es un gran problema. Si bien hay muchas otras amenazas de malware de Android, esta es particularmente insidiosa. Es otro ejemplo de cómo los desarrolladores de malware y los investigadores de seguridad están en una especie de “carrera de armamentos” para superarse el uno al otro. El desarrollador de Xavier ha aprovechado hábilmente una vulnerabilidad en la forma en que se entregan los anuncios a su teléfono y tableta Android.
Evita estas 75 aplicaciones!
Gracias a la investigación de Trend Micro, tenemos una buena idea de qué aplicaciones están sirviendo la publicidad maliciosa de Xavier en su dispositivo Android. Entre estas aplicaciones encontrarás “MP3 Cutter y Ringtone Maker” (com.efflicnetwork.ringtonecutter) y “Lanzadores rápidos - Best & Small” (com.azurersweet.launcher).
Un examen completo de la lista revelará una colección de aplicaciones aparentemente interesantes y útiles. No hay nada obviamente dudoso sobre ellos. Además, no tenemos evidencia de que los desarrolladores de la aplicación supieran que la biblioteca de anuncios Xavier estaría recopilando datos sobre sus clientes.
Si tiene alguna de estas aplicaciones instaladas en su teléfono, desinstálelas de inmediato. También puede descartarlos de su biblioteca de aplicaciones en Google Play para evitar instalarlos accidentalmente en el futuro. Haga esto a través de la aplicación Google Play en su dispositivo Android. Abre el Menú, seleccionar Mis aplicaciones y juegos> Biblioteca y desplácese a las aplicaciones que desea eliminar. Grifo X para descartarlos de tu biblioteca.
Protéjase del software malicioso Xavier Malvertising
Es posible que tenga una o dos de estas aplicaciones instaladas. Incluso podría haberlos desinstalado y descartado de su biblioteca de aplicaciones. Pero si no estaba usando estas aplicaciones, ¿cómo puede evitarlas??
Crédito de imagen: Morrowmind a través de Shutterstock
Verificar una lista tan grande no es práctico: como los desarrolladores pueden cambiar fácilmente los nombres de sus aplicaciones, tiene poco sentido. En cambio, debería centrarse en mantener un enfoque sólido para la instalación de aplicaciones.
El primer paso es quedarse con desarrolladores reconocidos. Si nunca ha oído hablar de Gosi Team, por ejemplo, no instale su software hasta que haya investigado (Gosi Team tiene al menos una aplicación afectada por Xavier).
Es poco probable que los desarrolladores de aplicaciones conocidos como Google, Microsoft, etc. porten malware. Más allá de esto, sin embargo, por regla general, asegúrese de verificar las revisiones al instalar aplicaciones. Esto es muy probable porque muchas aplicaciones son gratuitas, por lo que para muchos usuarios es más fácil probar una aplicación en lugar de leer un ..., tanto en Google Play como más allá.
Agregar cualquier software a su dispositivo es una cuestión a considerar. Piénselo: todos esos datos personales. No quieres que caiga en las manos equivocadas. Apéguese a las aplicaciones de renombre Las mejores aplicaciones de Android en Google Play Store Las mejores aplicaciones de Android en Google Play Store ¿Busca las mejores aplicaciones para su teléfono o tableta Android? Aquí está nuestra lista completa de las mejores aplicaciones para Android. .
La vigilancia es vital
Mantiene datos personales en su teléfono. Va a todas partes contigo. Contactos, sincronización en la nube, fotos ... obtienes la imagen. Tener su dispositivo secuestrado por estafadores no es ideal. Manténgase seguro, siguiendo los pasos anteriores, y manténgase informado al mantenerse actualizado con las noticias de seguridad en línea. De hecho, incluso podría considerar revisar algunos documentos técnicos.
¿Te ha golpeado el malware de Android? Quizás Xavier sirvió anuncios maliciosos en su teléfono o tableta. Cuéntanos sobre eso en los comentarios.