Trend Micro đã phát hiện ra họ Trojan mới có tên gọi Xavier hoặc “ANDROIDOS_XAVIER.AXM” . Nó là thư viện quảng cáo lặng lẽ gửi dữ liệu người dùng  tới máy chủ từ xa . Điều khó chịu của mã độc này đó là phương pháp nó dùng để che dấu những hoạt động của mình .
Đầu tiên nó được nhúng vào những ứng dụng tưởng như vô hại như tạo nhạc chuông hoặc các ứng dụng chỉnh sửa ảnh . Hầu hết các ứng dụng này có nguồn gốc từ Đông Nam Á . Trend Micro đã phát hiện ra hơn 800 ứng dụng khác nhau có chứa mã độc này và đã có nhiều triệu lượt tải về từ Google Play .
Mã độc này nhúng trong ứng dụng rất thông minh vì không có thành phần độc hại nào bên trong ứng dụng . Tuy nhiên ngay khi cài đặt mã độc tải thành phần độc hại từ một máy chủ riêng . Những hành động này chạy ngầm nên người dùng hoàn toàn không biết .
Các nhà phân tích cho biết “ Nó có khả năng cài đặt những APK khác và có thể lặng lẽ làm việc này nếu như thiết bị đã được Root”.
Nếu Xavier phát hiện ra đang chạy trong phần cứng ảo nó sẽ tự ngừng hoạt động để tránh bị phát hiện . Nó có thể truyền những thông tin khác nhau về điện thoại và người dùng . Một số thông tin gửi đi có vẻ như vô hại như tên nhà sản xuất , ngôn ngữ , quốc gia . Tuy nhiên nó có khả năng truyền địa chỉ email và những thông tin khác .
Trend Micro đã cung cấp dịch vụ Mobile App Reputation Service để bạn có thể dùng nó để quét các ứng dụng xem nó có thực sự tin cậy hay không .