Trend Micro ka zbuluar virusin i ri trojan, i cili është shumë i pakëndshëm.

Analistët e sigurisë nga viruset e kanë identifikuar si “ANDROID OS_XAVIER.AXM” ose shkurtimisht Xavier. Në pyetje është biblioteka, e cila në mënyrë të qetë bart të dhënat e përdoruesve në serverin e largët. Ajo që këtë lloj virus e bën të pakëndshëm është se mund të fshehë gjurmët e tij dhe të fshehë aktivitetin.

Virusi vjen në kuadër të aplikacioneve, siç janë ato për fotografi ose për krijimin e zileve për telefon. Shumica nga këto aplikacione vijnë nga Azia Juglindore. Trend Micro ka zbuluar më shumë se 800 aplikacione të ndryshme, të cilat përmbajnë virusin Xavier, ndërsa nga Google Play janë shkarkuar me miliona herë.

Është interesante se Xavier nuk përdor kod malicioz brenda aplikacionit, andaj është i pamundur detektimi i tij kur aplikacioni përzgjidhet në Play Store. Megjithatë, kur aplikacioni instalohet, virusi merr kodin malicioz nga serveri fshehur, i cili më pas ekzekutohet, transmeton kp. E tëra kjo kryhet në prapaskenë, pa dijen dhe lejen e përdoruesit. Po ashtu, virusi është shumë inteligjent në fshehjen e pranisë dhe aksionit. Ai përdorë enkriptim të të dhënave të internetit për t’u maskuar.

Po ashtu, kryen verifikimin e pajisjes për të qenë i sigurt se është instaluar në telefon. Nëse virusi detektohet se është instaluar në harduer, ai fiket në mënyrë të pavarur. Kur gjendet në pajisje, Xavier bart të dhëna të ndryshme për telefonin dhe përdoruesin, përfshirë adresën e postës elektronike dhe informacione tjera.

Trend Micro i ka siguruar Google listën e aplikacioneve të infektuara me këtë lloj virusi, të cilat më pas janë larguar nga Play Store. Ekspertët e sigurisë rekomandojnë përdoruesit që të shmangen nga aplikacionet nga burime të panjohura, si masë parandaluese.