Seguridad

Xavier, la publicidad maliciosa que amenaza a los terminales Android

Más de 100 países atacados, entre ellos España, en una nueva oleada del malware Adwind
Escrito por Marcos Merino

Según un informe de Trend Micro, esta variante del malvertising AdDown podría haber infectado ya hasta 800 apps.

Estamos acostumbrados a que Windows, famoso por su (relativa) inseguridad frente a otros sistemas operativos, sea el objetivo preferido de los ciberdelincuentes y del software que éstos desarrollan. Pero si ayer las noticias dejaban en mal lugar a Linux (afectado por el nuevo ransomware Erebus), las últimas noticias sobre software malicioso afectan también a Android, que al fin y al cabo es desde hace tiempo el sistema operativo más usado del mundo.

La nueva preocupación de los profesionales de la ciberseguridad se denomina Xavier. Hablamos de un un virus que ejecuta código remoto con el fin de robar contraseñas y otros datos privados, mostrando especial interés en aquellos relativos a pasarelas de pago online y apps bancarias, pero también en la identidad del usuario y en información sobre la SIM y el modelo del teléfono. Son los propios desarrolladores de apps los que han introducido a Xavier en el código de sus aplicaciones, pensando que se trataba de un servicio legítimo para proveer anuncios con los que monetizar su software.

Nada más lejos de la realidad: Xavier nació en septiembre de 2016 como una variante del malvertising AdDown. Y ahora un informe de Trend Micro indica que una enorme variedad de apps (hasta 800, desde reproductores multimedia a supuestas herramientas de optimización) podrían estaría infectadas con el código de Xavier. Además, según Trend Micro, Xavier sería capaz de instalar APK’s sin notificación en terminales equipados con versiones antiguas de Android.

Por ahora, el único modo de deshacernos de Xavier es reestablecer nuestro teléfono o tablet a su estado de fábrica, borrándolo en el proceso. Junto a ello, el mejor consejo que se puede dar es el de desconfiar de las apps desconocidas que hayamos podido instalar en nuestros terminales móviles, procediendo a consultar los comentarios de los usuarios en la Play Store en caso de duda.

Vía | Dark Web News

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.