Laut BGR hat Google diese Apps aus Google Play entfernt, sie könnten sich jedoch noch immer auf den Telefonen der Benutzer befinden. Experten warnen die Benutzer daher, sie so schnell wie möglich zu entfernen und ihre Konten im Auge zu behalten.
Google hat diese Apps aus Google Play entfernt, sie sind jedoch möglicherweise noch auf den Telefonen der Benutzer vorhanden.
Die Liste der infizierten Apps, die aus Google Play entfernt wurden, umfasst:
- Essential Horoscope für Android (100.000 Downloads).
- 3D-Skin-Editor für PE Minecraft (100.000 Downloads).
- Logo Maker Pro (100.000 Downloads).
- Auto Click Repeater (10.000 Downloads).
- Count Easy Kalorienrechner (10.000 Downloads).
- Lautstärke-Extender (5.000 Downloads).
- LetterLink (1.000 Downloads).
- NUMEROLOGIE: PERSÖNLICHES HOROSKOP & ZAHLENVORHERSAGE (1.000 Downloads).
- Step Keeper: Einfacher Schrittzähler (500 Downloads).
- Verfolgen Sie Ihren Schlaf (500 Downloads).
- Lautstärkeverstärker (100 Downloads).
- Astrologischer Navigator: Tägliches Horoskop und Tarot (100 Downloads).
- Universalrechner (100 Downloads).
Xamalicious ist eine Android-Hintertür, die auf der Open-Source-Plattform für mobile Anwendungen Xamarin basiert, so McAfee. Mit Xamalicious infizierte Apps nutzen Social-Engineering-Taktiken, um Zugriffsrechte zu erlangen. Daraufhin beginnt das Gerät ohne Wissen des Gerätebesitzers mit einem Command-and-Control-Server (C&C) zu kommunizieren.
Dieser Server lädt dann eine zweite Nutzlast auf das Telefon herunter, die „die vollständige Kontrolle über das Gerät übernehmen und möglicherweise betrügerische Aktionen wie das Anklicken von Anzeigen, das Installieren von Apps und andere finanziell motivierte Aktionen ohne die Zustimmung des Benutzers durchführen kann“.
Laut McAfee ermöglicht der Einsatz des Xamarin-Frameworks Malware-Autoren, lange Zeit unentdeckt zu bleiben. Sie nutzen den APK-Build-Prozess, der als Packager fungiert und den Schadcode verbirgt. Darüber hinaus setzen Malware-Autoren verschiedene Verschleierungstechniken und benutzerdefinierte Verschlüsselung ein, um Daten zu exfiltrieren und mit dem C&C-Server zu kommunizieren.
Auch diese Apps stehen nicht mehr im Google Play Store zum Download bereit. Das sind zwar gute Neuigkeiten, aber Google kann sie nicht per Fernzugriff vom Smartphone eines Nutzers entfernen, wenn dieser sie heruntergeladen hat.
[Anzeige_2]
Quellenlink
![[Foto] Vorsitzender der Nationalversammlung nimmt am Seminar „Aufbau und Betrieb eines internationalen Finanzzentrums und Empfehlungen für Vietnam“ teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
Kommentar (0)