Laut BGR hat Google diese Apps zwar aus dem Google Play Store entfernt, sie könnten sich aber noch auf den Handys der Nutzer befinden. Experten raten daher den Nutzern, sie so schnell wie möglich zu entfernen und ihre Konten im Auge zu behalten.
Google hat diese Apps aus Google Play entfernt, aber sie könnten sich noch auf den Handys der Nutzer befinden.
Die Liste der infizierten Apps, die aus Google Play entfernt wurden, umfasst:
- Essential Horoscope für Android (100.000 Downloads).
- 3D-Skin-Editor für PE Minecraft (100.000 Downloads).
- Logo Maker Pro (100.000 Downloads).
- Auto Click Repeater (10.000 Downloads).
- Count Easy Kalorienrechner (10.000 Downloads).
- Sound Volume Extender (5.000 Downloads).
- LetterLink (1.000 Downloads).
- ANZAHL DER MEDIKAMENTE: PERSÖNLICHES HOROSKOP & ANZAHL DER MEDIKAMENTEN- REDIKTIONEN (1.000 Downloads).
- Step Keeper: Einfacher Schrittzähler (500 Downloads).
- Schlaftracking (500 Downloads).
- Sound Volume Booster (100 Downloads).
- Astrologischer Navigator: Tageshoroskop & Tarot (100 Downloads).
- Universalrechner (100 Downloads).
McAfee erklärte, Xamalicious sei eine Android-Hintertür, die auf der Open-Source-Plattform Xamarin für mobile Anwendungen basiere. Mit Xamalicious infizierte Apps nutzen Social-Engineering-Taktiken, um Zugriffsrechte zu erlangen. Anschließend beginnt das Gerät ohne Wissen des Besitzers mit einem Command-and-Control-Server (C&C-Server) zu kommunizieren.
Dieser Server lädt dann eine zweite Nutzlast auf das Telefon herunter, die „die vollständige Kontrolle über das Gerät übernehmen und möglicherweise betrügerische Aktionen durchführen kann, wie z. B. auf Anzeigen klicken, Apps installieren und andere finanziell motivierte Aktionen ohne die Zustimmung des Benutzers durchführen“.
Laut McAfee ermöglicht das Xamarin-Framework Malware-Autoren, lange unentdeckt zu bleiben, indem sie den APK-Erstellungsprozess ausnutzen, der als Paketierer fungiert und den Schadcode verbirgt. Zusätzlich setzen Malware-Autoren verschiedene Verschleierungstechniken und benutzerdefinierte Verschlüsselung ein, um Daten zu exfiltrieren und mit dem Command-and-Control-Server zu kommunizieren.
Nochmals, diese Apps stehen nicht mehr im Google Play Store zum Download bereit, was eine gute Nachricht ist. Google kann sie jedoch nicht aus der Ferne von den Telefonen der Nutzer entfernen, wenn diese sie bereits heruntergeladen haben.
[Anzeige_2]
Quellenlink
![[Foto] Generalsekretär Lam trifft den ehemaligen britischen Premierminister Tony Blair](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Foto] Bewegende Szene: Tausende Menschen retten den Damm vor den reißenden Fluten](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] Generalsekretärin To Lam nimmt an der hochrangigen Wirtschaftskonferenz Vietnam-Großbritannien teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Foto] Der dritte patriotische Wettkampfkongress der Zentralen Kommission für Innere Angelegenheiten](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] Der Vorsitzende der Nationalversammlung, Tran Thanh Man, empfängt ausländische Botschafter, die gekommen sind, um sich zu verabschieden.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
Kommentar (0)