Si tienes un
smartphone Android, extrema la precaución porque han identificado un nuevo malware que está presente en nada más y nada menos que
800 aplicaciones gratuitas alojadas en Google Play. Las aplicaciones maliciosas detectadas acumulan millones de descargas y son de todo tipo: editores fotográficos, catálogos de fondos de pantalla, colecciones de tonos de llamada, localizadores de amigos, etc.
La voz de alarma la ha dado un equipo de investigadores de la firma de seguridad Trend Micro, que ha descubierto un
nuevo troyano para Android llamado Xavier. De acuerdo con el informe de estos expertos, el malware se trata de una ad library que se puede embeber fácilmente en todo tipo de aplicaciones y tiene la capacidad de robar y filtrar la información de los usuarios de manera silenciosa.
Una ad library es un elemento integrado en las apps gratuitas que generan anuncios para que los desarrolladores puedan obtener ingresos a partir de sus aplicaciones. Los investigadores señalan que Xavier surgió hace dos años primero como un adware, pero después ha evolucionado para convertirse en otro tipo de software malicioso más poderoso y sofisticado.
En la actualidad, este malware tiene las habilidades necesarias para
eludir los sistemas de detección, ejecutar código de manera remota
recibiendo las órdenes de un servidor C&C y robar información de las víctimas sin ser descubierto. Es
capaz de hacerse con datos sensibles como la dirección de correo
electrónico, el ID del teléfono móvil, su modelo, la versión del sistema
operativo, el país, el fabricante, el operador, la resolución y las
apps instaladas en el dispositivo.
De momento, los usuarios del sudeste asiático son los más afectados,
pero Xavier también ha infectado terminales en Europa y Estados Unidos,
por lo que es importante tener cuidado. Desde Trend Micro recomiendan descargar únicamente apps de desarrolladores de confianza y siempre de las tiendas oficiales.