Bylo objeveno více než 800 androidích aplikací, které obsahují reklamní malware Xavier. Ten dokáže potichu sbírat citlivá data a provádět nebezpečné operace. Xavier byl původně objeven v září 2016 a dokázal nepozorovaně instalovat další aplikace do telefonu. V posledních verzích dostal ale celou řadu nových funkcí jako možnost vyhýbat se detekcím, spouštět kód stažený z řídicího serveru nebo sbírat informace o uživateli.
Útočníkovi se tak mohou dostat do rukou údaje jako: uživatelova e-mailová adresa, ID zařízení, model přístroje, verze operačního systému, výrobce, jméno operátora, nainstalované aplikace a další. Nejlepší obranou je vyhýbat se obskurním aplikacím a sledovat, zda instalovaná aplikace nepožaduje příliš mnoho práv, která ke své činnosti nepotřebuje.