Trend Micro menemukan trojan malware baru. Disebut Androidos_Xavier.AXM atau disingkat Xavier. Dari data aplikasi terlihat mengirim data ke sebuah server yang dikendalikan oleh aplikasi Android.

Beberapa aplikasi yang terinfeksi Xavier, seperti aplikasi Ringtone dan foto editing. Sumber aplikasi berasal dari negara Asia Tengggara. Dan tidak tanggung tanggun, sekitar 800 aplikasi lebih terkait malware ini, bahkan sudah di install atau di download jutaan kali di Google Play.

Khusus mereka yang mengunakan smartphone yang telah di Root menjadi target malware in, karena kemampuan untuk menginfeksi APK lain.


Dibawah ini salah satu aplikasi yang berbahaya dan ditemukan ada di daftar Google Play. Dengan judul sangat menarik Phone tracker by GPS.

Malware Xavier di smartphone Android curi data bahkan install APK lain

TrendMicro memberikan data tentang serangan Xavier yang ada di aplikasi Android
Dapat dilihat pada daftar nama aplikasi, bila anda pernah menginstall atau masih mengunakan aplikasi seperti dibawah ini. Sebaiknya dihapus
Dibawah ini aplikasi yang terditeksi TrendMicro terindikasi memasukan malware Xavier.

Nama aplikasi - jumlah yang mendownload - dihapus oleh Google
com.ijksoftware.pdfcreator.camscanner - 10000 - 50000 - 5/13/2017 -
com.writeonpicture.textphoto - 100000 - 500000 - 5/13/2017 -
com.inateam.cooler.master - 500000 - 1000000 - 5/13/2017 -
com.equalizer.volumebooster - 1000000 - 5000000 - 5/13/2017 -
com.styletext.font.textonphotos - 100000 - 500000 - 5/14/2017 -
com.easytool.screenoff - 100000 - 500000 - 5/13/2017 -
com.inateam.pdfreader - 100000 - 500000 - 5/13/2017 -
com.placideagles.volumebooster - 500000 - 1000000 - 5/13/2017 -
com.allinOne.openquickly - 1000000 - 5000000 - 5/13/2017 -
com.inateam.ziprar - 100000 - 500000 - 5/13/2017 -
com.coramobile.speedbooster.cleaner - 1000000 - 5000000 - 5/13/2017 -
com.coramobile.security.antivirus - 1000000 - 5000000 - 5/12/2017 -
com.cleaner.memorybooster.ramoptimizer - 1000000 - 5000000 - 5/13/2017 -
com.coramobile.powerbattery.batterysaver - 100000 - 500000 - 5/12/2017 -
com.pdfviewer.pdfreader.edit - 500000 - 1000000 - 5/13/2017 -
com.cutterringtone.mp3cutter - 100000 - 500000 - 5/14/2017 -
com.coramobile.phonecooler.cpucoolermaster - 1000000 - 5000000 - 5/12/2017 -
com.autolockscreen.taptaplock - 50000 - 100000 - 5/13/2017 -
com.easycapture.screenshot - 50000 - 100000 - 5/14/2017 -
com.unziptool.rarextractor - 50000 - 100000 - 11/18/2016 -
com.convertmp3.videoconverter - 50000 - 100000 - 5/13/2017 -
com.lollicontact.caller - 50000 - 100000 - 5/13/2017 -
com.fattys.automaticcallrecording - 100000 - 500000 - 5/13/2017 -
com.ponosnocelleh.lolipoptheme - 50000 - 100000 - 5/13/2017 -
com.ponosnocelleh.threedtheme - 100000 - 500000 - 5/13/2017 -
com.mothrrmobile.volume - 100000 - 500000 - 5/13/2017 -
com.greenapp.voicerecorder - 10000 - 50000 - 5/13/2017 -
com.sunny.text2photo - 100000 - 500000 - 5/13/2017 -
com.fingerprint.lockscreen.prank - 100000 - 500000 - 5/13/2017 -
com.keeprr.cutpastephoto - 100000 - 500000 - 5/13/2017 -
com.billowy.equalizer.bassbooster - 100000 - 500000 - 5/13/2017 -
com.fattysgui.beautyfont - 100000 - 500000 - 5/13/2017 -
com.aecenraw.emojionphoto - 50000 - 100000 - 5/13/2017 -
com.appworksui.myfonts - 100000 - 500000 - 5/13/2017 -
com.forecast.weatherlive.weather - 10000 - 50000 - 5/13/2017 -
com.finder.photo.imagessearch - 10000 - 50000 - 5/13/2017 -
com.galaxygame.fighterwar - 100000 - 500000 - 5/13/2017 -
com.djayfree.mp3djmix - 100000 - 500000 - 5/13/2017 -
com.qrscan.qrreader.qrcode - 10000 - 50000 - 5/13/2017 -
com.yamagame.stormfighter - 100000 - 500000 - 5/13/2017 -
com.minfiapps.screenshost_capture - 100000 - 500000 - 5/13/2017 -
com.photogrid.frame.photocollage - 10000 - 50000 - 5/13/2017 -
com.greenapp.slowmotion - 100000 - 500000 - 5/13/2017 -
net.camspecial.clonecamera - 500000 - 1000000 - 5/13/2017 -
com.rartool.superextract - 100000 - 500000 - 5/13/2017 -
com.fattystudioringtone.mp3cutter - 50000 - 100000 - 5/13/2017 - c
om.aepictur.textphoto - 100000 - 500000 - 5/13/2017 -
com.live3d.wallpaperlite - 100000 - 500000 - 5/13/2017 -
com.xatedses.changehaircoloreye - 100000 - 500000 - 5/13/2017 -
com.podhengy.haircolor - 100000 - 500000 - 5/13/2017 -
com.mobilescreen.capture - 100000 - 500000 - 5/13/2017 -
com.keeprr.textonphoto - 100000 - 500000 - 5/13/2017 -
com.mobiletool.rootchecker - 100000 - 500000 - 5/13/2017 -
com.galaxy.strikeforce - 1000000 - 5000000 - 5/13/2017 -
com.podhengy.photoapp - 50000 - 100000 - 5/13/2017 -
com.albumpro.videoslide.galleryphoto - 50000 - 100000 - 5/13/2017 -
com.gpsonline.phonetracker - 500000 - 1000000 - 5/13/2017 -
com.maxmitek.livewallpaperaquariumfishfish - 50000 - 100000 - 5/13/2017 -
com.maxmitek.beachwallpaper - 50000 - 100000 - 5/13/2017 -
com.xatedsesmobile.picturesketch - 100000 - 500000 - 5/13/2017 -
com.efflicnetwork.ringtonecutter - 50000 - 100000 - 5/13/2017 -
com.gigmobile.booster - 100000 - 500000 - 5/13/2017 -
com.ponosnocelleh.launchers7 - 100000 - 500000 - 5/13/2017 -
com.magicvideo.editor.reversevideo - 50000 - 100000 - 5/12/2017 -
com.azurersweet.djvirtual - 500000 - 1000000 - 5/12/2017 -
com.sevideo.slideshow.videoeditor - 1000000 - 5000000 - 5/12/2017 -
com.fourapps.musicplayer.videoplayer - 100000 - 500000 - 5/12/2017 -
com.slowmotion.videoslow - 500000 - 1000000 - 5/12/2017 -
com.fourvideo.videoshow.videoslide - 1000000 - 5000000 - 5/12/2017 -
com.azurersweet.app2sdandremover - 100000 - 500000 - 5/12/2017 -
com.azurer.vpnproxy.supervpn - 500000 - 1000000 - 5/12/2017 -
com.azurersweet.launcher - 50000 - 100000 - 5/12/2017 -
com.appgpfaq.prankcrackscreen - 500000 - 1000000 - 5/12/2017 -
com.photoshow.videoeditor.slide - 100000 - 500000 - 5/12/2017 -
com.azurersweet.beautymakeup - 100000 - 500000 - 5/12/2017 -

Data file dari TrendMicro