Günümüzün sıkıntısı olan virüslere her geçen gün yenisi ekleniyor. Durmak bilmez bir şekilde yeni virüsler piyasaya sürülüyor ve biz farkında olmadan hayatımıza almış oluyoruz.Android’deki virüslerin yeni bir varyasyonu olan Xavier adlı Truva Atı, kişisel bilgileri gizlice çalıyor ve sızdırıyor.
Trend Micro’ya göre bu virüs, Android’in uygulama mağazası Google Play Store’da 800’den fazla fazla uygulamada yer alıyor ve kişisel bilgileri çalarak karşı tarafa sızdırıyor.Mobil virüs, Android platformu için yeni değil fakat Xavier, eski virüslerden daha zeki! Xavier, uzaktaki sürücülerden kodları indiriyor, onları uyguluyor, şifrelemede kullanıyor ve kendi koruma mekanizmasını kullanarak yaptığı eylemleri gizliyor.
Bu virüs AdDown’dan türetildi. Ancak Xavier, özel şifreleme ve güvenli bir bağlantı özelliği taşıyor. Bir dosya yüklendikten ve uzaktaki bir sunucudan bir başlangıç yapılandırması elde edildikten sonra, ele geçirdiği cihazın üretici, dil, menşe ülke, kurulu uygulamaları, e-posta adresleri vb. gibi bilgileri ve diğer şifreleri uzaktaki sunuculara iletiyor.
Xavier, Trend Micro’ya göre, uzaktaki sunucuyla sürekli etkileşim halinde olarak bir cihazın donanım bileşenlerini dahi algılayıp çaldığından, Android’de tespit edilmesi de bir hayli zorlaşıyor. Ayrıca cihazın adını, üreticisini, cihaz markasını, işletim sistemi versiyonunu, donanım kimliğini, SIM kart operatörünü ve çözünürlüğü kontrol ederek diğer uygulamalarla karşılaşma veya kesişme ihtimali olmuyor.
Virüs, Vietnam, Filipinler, Endonezya, Tayland, Tayvan gibi güneydoğu ülkelerinden gelen uygulamalarda tespit edildi.Türkiye’de ki android kullanıcıların bu yazılımlara ve programlara dikkat etmesi gerekiyor.