Xavier non è il cognome del professor X, ma un Trojan che aveva infettato tutte queste app del Play Store

Nicola Ligas

I ricercatori di Trend Micro hanno scoperto un nuovo Trojan, chiamato Xavier, che mascherandosi da libreria dedicata agli avvisi pubblicitari, sottrae informazioni personali agli utenti. In teoria non sarebbe certo una cosa nuova, ma il problema è che è stato rilevato su tante app presenti sul Play Store, eludendo evidentemente i controlli di Google. Inoltre, Xavier ha la capacità di scaricare ed eseguire ulteriore codice malevolo, rendendolo così potenzialmente ancor più pericoloso.

Trend Micro ha rilevato oltre 800 applicazioni che impiegavano questa libreria, che sono state scaricate milioni di volte da Google Play. Per fortuna nostra, come illustrato nell’immagine in apertura, il numero maggiore di download è avvenuto nel sud est asiatico, e molto meno in Europa ed USA.

La minaccia dovrebbe essere stata ormai rimossa, all’incirca un mese fa proprio in questi giorni, ma vogliamo comunque pubblicare l’elenco delle maggiori app infettate (fonte), non per puntare il dito contro di loro (senz’altro usavano Xavier a loro insaputa), ma per raccomandarvi di controllare di averle aggiornate, casomai ne aveste installata qualcuna in passato. Sono per lo più utility per la manutenzione o app per la personalizzazione, ma la maggior parte di queste non hanno affatto l’aspetto potenzialmente nocivo, e pertanto è possibile che una o l’altra le abbiate installate.