بدافزار یاد شده که حضور آن در فروشگاه گوگل پلی استور کاربران را به طور جدی تهدید میکند یک تروجان است که قادر به سرقت اطلاعات خصوصی کاربران است.
Xavier بدافزار باهوشی است که کدهای مدنظر خود را از یک سرور راه دور بارگذاری کرده و آنها را اجرا می کند. این بدافزار سپس از یک رشته رمزگذاری شده برای تبادل داده ها به طور قفل شده و کدگذاری شده بهره می گیرد. همین فرایند شناسایی بدافزار مذکور را دشوار می سازد. زیرا این یک سازوکار خوب برای جلوگیری از ردگیری بدافزار مذکور است.
تروجان یاد شده از خانواده بدافزار AdDown است که از دو سال قبل به گوشی هاو تبلت های اندرویدی حمله می کند. Xavier بر خلاف نمونه های قبلی از مجرای ارتباطی ایمن و رمزگذاری شده استفاده می کند و اطلاعاتی مانند آدرس های ایمیل، فهرست برنامه های نصب شده، زبان، شرکت سازنده گوشی، کشور سازنده و ... را می دزدد.
شرکت امنیتی ترندمیکرو که این بدافزار را شناسایی کرده، می گوید Xavier در برنامه های موبایلی مختلفی در کشورهای ویتنام، فیلیپین، اندونزی، تایلند، تایوان و ... مشاهده شده است. دو نوع قدیمی تر از بدافزار یاد شده قبلا توسط شرکت چک پوینت شناسایی شده بودند که 36.5 میلیون گوشی و تبلت اندرویدی را آلوده کرده بودند.