Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Attenzione! Oltre 800 Applicazioni Android contengono il malware Xavier!
- MARTEDÌ 13 GIUGNO 2017


Sono state scoperte oltre 800 diverse applicazioni Android, scaricate già milioni di volte dal Play Store di Google, infette da Xavier, un malware capace di rubare silenziosamente i dati dell’ utente e capace di compiere azioni pericolose. Xavier, diffuso per la prima volta nel Settembre 2016, è un membro della famiglia di malware AdDown e sta potenzialmente infettando milioni di utenti Android. Da quando il 90% delle applicazioni per Android è disponibile gratuitamente, la fonte più consistente di entrate per i loro sviluppatori sono le pubblicità: per questo integrano la Ads Library del Software Development Kit di Android nelle loro applicazioni, che solitamente non si intromette nelle funzioni delle applicazioni stesse. Secondo alcune ricerche di Trend Micro, Xavier viene pre-installato in un’ampia varietà di applicazioni, inclusi photo editor, sfondi e suonerie, phone tracking, amplificatori del volume, ottimizzatori ram e strumenti di riproduzione di musica e video.


Le caratteristiche del malware Xavier
La precedente variante di Xavier era un semplice adware capace di installare nel dispositivo infettato altri APK (formato utilizzato per la distribuzione e l'installazione di componenti in dotazione sulla piattaforma Android), ma nelle ultime uscite l’autore del malware ha rimpiazzato queste funzioni con altre più sofisticate, incluso:
  • Evade Detection: Xavier non viene rilevato né da analisi statiche né da analisi dinamiche dei malware.
  • Remote Code Execution: Il malware è stato programmato per scaricare i codici da un server remoto C&C, permettendo ai cyber criminali di eseguire in remoto qualunque codice maligno nel dispositivo attaccato.
  • Info-Stealing Module: Xavier è configurato per rubare informazioni riguardanti il dispositivo e l’utente come gli indirizzi e-mail dell’utente, l’ID del dispositivo, il modello, la versione del Sistema Operativo, la nazione, l’operatore della sim card, la risoluzione e le app installate.
Secondo le ricerche, il numero più grande di utenti infettati si è registrato nelle nazioni del Sudest dell’Asia come Vietnam, Filippine e Indonesia mentre Stati Uniti ed Europa registrano un numero minore, ma comunque consistente.

Come difendersi
Il modo più facile per prevenire il proprio dispositivo da attacchi di malware intelligenti come Xavier, è quello di stare attenti ad applicazioni sospette, anche quando le si scaricano dal Play Store Ufficiale, e provare a prendere in considerazione solo le applicazioni di brand conosciuti e affidabili. Guardare sempre alle recensioni lasciate dagli utenti che hanno scaricato le applicazioni in precedenza e concedere solo i permessi legati al loro scopo. Inoltre, si consiglia di installare un buon antivirus nel proprio dispositivo che sia capace di rilevare e bloccare questo tipo di malware prima che riesca ad infettare il dispositivo, mantenendolo sempre aggiornato!
Qui potete trovare informazioni sul Quick Heal Total Security per Android.

Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 3 AGOSTO 2017
Il ransomware CryptoMix ritorna con varianti multiple
Il ransomware CryptoMix è stato attivo durante l'ultimo anno con una grande quantità di differenti varianti messe in diffusione. Molteplici sono anche i vettori di diffus...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e documentazione
Chiedi aiuto
Contatti
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Versioni di prova
Supporto
Contratto EULA.
Download Upgrade


S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2017 nwk - Privacy Policy - Login