Xavier, un nuevo malware para Android presente en 800 aplicaciones publicadas en la Play Store
«Para evitar infectarnos de malware en Android debemos instalar solo aplicaciones desde la Play Store». En muchas ocasiones os hemos dado ese consejo para intentar evitar el malware de Android, uno de los mayores problemas de este sistema operativo, sin embargo, este consejo no siempre es válido, y mucho menos lo es últimamente, cuando en las últimas semanas hemos visto nuevas aplicaciones con troyanos y malware publicadas en la Play Store que han puesto en peligro a millones de usuarios, igual que ha hecho Xavier, un nuevo malware para Android que, para variar, también ha infectado a usuarios a través de la tienda de aplicaciones de Google.
El 90% de las aplicaciones para Android son gratuitas, por lo que los desarrolladores optan por incluir publicidad que les permita obtener algo de beneficio por su trabajo. Esta publicidad puede venir de diferentes fuentes y librerías, tanto AdSense, la propia plataforma publicitaria de Google, como librerías publicitarias de terceros.
El pasado mes de septiembre de 2016, una librería publicitaria de terceros empezó a ocultar en ella un malware llamado Xavier (muy similar a otro conocido como AdDown). Este malware se instala en todos los dispositivos que instalan la aplicación infectada y, automáticamente, empieza a recopilar información sobre los dispositivos de los usuarios, además de tomar el control de los mismos para llevar a cabo otras tareas.
Concretamente, Xavier cuenta con las siguientes características especiales:
- Es capaz de evadir los sistemas de detención, tanto de la Play Store como de Android y de las aplicaciones antivirus para smartphones.
- Puede ejecutar código de forma remota en los dispositivos infectados, código que recibe desde un servidor de control remoto C&C.
- Oculta un módulo para recopilar información personal de los usuarios, así como todos los datos del teléfono infectado, y lo manda a un servidor remoto.
Este malware para Android se encontraba oculto en cerca de 800 aplicaciones publicadas en la tienda de Google y que llevaban además subidas desde hace tiempo, sumando cada vez más descargas. La zona más afectada por este malware es la parte sur de Asia, aunque también se ha detectado un número considerable de casos en Estados Unidos y Europa.
Cómo podemos protegernos de Xavier y del resto de malware para Android
En el siguiente enlace podemos ver una lista con las 75 aplicaciones más descargadas infectadas por este malware. En caso de tener alguna de ellas instalada, es recomendable borrarla cuanto antes y, si es posible, restablecer los valores de fábrica de nuestro smartphone usando o no el root del sistema. Al no haberse detectado un módulo de persistencia avanzado ni un módulo para hacer root, en un principio restableciendo el dispositivo la amenaza debería desaparecer.
Como hemos dicho, durante mucho tiempo, el concejo básico para protegernos del malware para Android era descargar aplicaciones desde la Play Store, sin embargo, este consejo actualmente por si solo es inútil, por lo que, si de verdad queremos protegernos del malware para Android, debemos asegurarnos de instalar aplicaciones desde la Play Store pero que sean de confianza, es decir, de desarrolladores conocidos y verificados que, probablemente, cuiden más el desarrollo de sus aplicaciones.
Google tiene un problema con el malware en la Play Store, y Google se niega a ponerle solución. Mientras que la compañía impide que aplicaciones de código abierto se publiquen en su tienda de aplicaciones, el número de aplicaciones maliciosas sigue creciendo en la Play Store, y los usuarios afectados por el malware para Android asciende ya a millones en todo el mundo.
¿Crees que, de verdad, Google tiene un problema con el malware para Android en la Play Store?