Программа Xavier - это рекламная библиотека, которая интегрируется в бесплатные приложения и собирает доходы от рекламы, которые получают разработчики приложений. По данным экспертов Trend Micro , вирус научился обходить системы безопасности.
Как пишет xakep.ru, Xavier умеет удаленно выполнять произвольный код, который получает с управляющего сервера, а также похищает пользовательские данные: ID и модель устройства, версия ОС, данные о производителе устройства, стране использования и операторе связи, email-адрес владельца, список установленных приложений.
По подсчетам, зараженные приложения загрузили миллионы раз: вирус скрывался в программах от фоторедакторов до приложений для смены рингтона. Также известно, что большинство пострадавших находится во Вьетнаме, на Филиппинах и в Индонезии.
По мнению аналитиков, в произошедшем есть вина и Google Play Store , который позволил хакерам загрузить в маркер вредоносное приложение и подверг угрозе пользователей Android .