Близько тисячі програм з Google Play містять шкідливий код

Більше 800 додатків з Google Play містять у собі шкідливу рекламну бібліотеку Xavier. Це з’ясували експерти в області безпеки програмного забезпечення з компанії Trend Micro. Будучи з вигляду відносно нешкідливим, троян, крім демонстрації банерної реклами, займається тим, що краде інформацію користувачів, у тому числі банківські дані, паролі, email-повідомлення і коди з SMS.

Як відзначають дослідники Trend Micro, розробники Xavier постійно вдосконалюють своє дітище. Тепер шкідливий настільки розумний, що йому під силу приховати свою присутність, не дозволяючи виявити себе за допомогою звичних методів ідентифікації та в автоматичному режимі видаляючи всі відомості про установку. Всю інформацію, отриману в ході роботи під прикриттям», Xavier постійно передає своїм творцям.

Xavier є черговим доказом недосконалості системи безпеки Google Play — троян поширювався через непопулярні програми на кшталт фоторедакторів, GPS-трекерів і утиліт для швидкої зміни рінгтона. За весь час свого існування Xavier був завантажений більше одного мільйона разів, а велика частина заражень припала на користувачів з країн Азії. Уникнути зустрічі з трояном можна, встановлюючи тільки перевірене.

Повний список додатків, що містять шкідливий код, ви можете знайти в звіті Trend Micro.