Trend Micro ka zbuluar malware i re trojan, i cili është shumë i pakëndshëm.
Analistët e sigurisë malware e kanë identifikuar si "ANDROIDOS_XAVIER.AXM" ose shkurtimisht Xavier. Në pyetje është biblioteka, e cila në mënyrë të qetë bart të dhënat e përdoruesve në serverin e largët. Ajo që këtë lloj virusi e bën të pakëndshëm është se mund të fshehë gjurmët e tija dhe të fshehë aktivitetin.
Malware vjen në kuadër të aplikacioneve, siç janë ato për fotografi ose për krijimin e zileve për telefon. Shumica nga këto aplikacione vijnë nga Azia Juglindore. Trend Micro ka zbuluar më shumë se 800 aplikacione të ndryshme, të cilat përmbajnë malware Xavier, ndërsa nga Google Play janë marrë me miliona herë.
Është interesante se Xavier nuk përdor kod malicioz brenda aplikacionit, andaj është i pamundur detektimi i tij kur aplikacioni përzgjidhet në Play Store. Megjithatë, kur aplikacioni instalohet, malware merr kodin malicioz nga serveri fshehur, i cili më pas ekzekutohet. E tëra kjo kryhet në prapaskenë, pa dijen dhe lejen e përdoruesit. Po ashtu, malware është shumë inteligjent në fshehjen e pranisë dhe aksionit. Ai përdorë enkriptim të të dhënave të internetit për t’u maskuar.
Po ashtu, kryen verifikimin e pajisjes për të qenë i sigurt se është instaluar në telefon. Nëse malware detektohet se është instaluar në harduer, ai fiket në mënyrë të pavarur. Kur gjendet në pajisje, Xavier bart të dhëna të ndryshme për telefonin dhe përdoruesin, përfshirë adresën e postës elektronike dhe informacione tjera.
Trend Micro i ka siguruar Google listën e aplikacioneve të infektuara me këtë lloj virusi, të cilat më pas janë larguar nga Play Store. Ekspertët e sigurisë rekomandojnë përdoruesit që të shmangen nga aplikacionet nga burime të panjohura, si masë preventive.
