Pessime notizie sul fronte della sicurezza: Xavier si aggiunge al lungo elenco dei malware Android. Oltre 800 diverse applicazioni Android scaricate milioni di volte dal Google Play Store sono infettate da Xavier, presente nelle librerie del sistema operativo dedicate a gestire la pubblicità all’interno delle applicazioni e capace di raccogliere dati sensibili o eseguire operazioni pericolose sui dispositivi in cui è presente.

Xavier appartiene alla famiglia di malware AdDown, comparsa per la prima volta nel settembre 2016; la variante precedente di Xavier era un semplice adware capace di installare APK sul dispositivo all’insaputa dell’utente, mentre oggi il malware si è evoluto ed è molto più pericoloso. Xavier è presente su diverse applicazioni Android, tra cui editor di foto, collezioni di suonerie e sfondi, volume booster, player musicali e video e performance optimizer.

La versione più recente di Xavier è in grado di evitare scansioni antivirus, è capace di scaricare codice malevolo da un server remoto ed eseguirlo e di rubare informazioni sensibili sul dispositivo e sull’utente. Stando alle ricerche, la maggior parte dei dispositivi infetti è localizzabile nel Sud-est Asiatico; i casi in Europa e Stati Uniti sono, per fortuna, minori. A questo indirizzo potete trovare una lista di 75 applicazioni infette che Google ha già rimosso dal Play Store.

Il modo migliore per evitare di essere colpiti da Xavier è scaricare sempre applicazioni certificate, provenienti da sviluppatori noti; inoltre, è conveniente dare un’occhiata ai commenti degli altri utenti sul Play Store e ai permessi richiesti dall’applicazione in fase di installazione, oltre che mantenere il proprio smartphone sempre aggiornato e, se necessario, dotarsi di un buon antivirus.