13 κακόβουλες εφαρμογές Android που πρέπει να καταργηθούν αμέσως.

Σύμφωνα με το BGR , η Google έχει αφαιρέσει αυτές τις εφαρμογές από το Google Play, αλλά ενδέχεται να εξακολουθούν να παραμένουν στα τηλέφωνα των χρηστών, επομένως οι ειδικοί προειδοποιούν τους χρήστες να τις απεγκαταστήσουν το συντομότερο δυνατό και να παρακολουθούν τους λογαριασμούς τους.

Η λίστα με τις εφαρμογές που έχουν μολυνθεί από ιό και έχουν αφαιρεθεί από το Google Play περιλαμβάνει:

1. Βασικό Ωροσκόπιο για Android (100.000 λήψεις).
2. Επεξεργαστής 3D Skin για PE Minecraft (100.000 λήψεις).
3. Λογότυπο Maker Pro (100.000 λήψεις).
4. Αυτόματο Click Repeater (10.000 λήψεις).
5. Υπολογιστής Εύκολης Καταμέτρησης Θερμίδων (10.000 λήψεις).
6. Επέκταση έντασης ήχου (5.000 λήψεις).
7. LetterLink (1.000 λήψεις).
8. ΑΡΙΘΜΗΤΙΚΗ ΛΟΓΟΤΕΧΝΙΑ: ΠΡΟΣΩΠΙΚΟ ΩΡΟΣΚΟΠΙΟ & ΑΡΙΘΜΙΣΤΙΚΕΣ ΔΙΑΤΥΠΩΣΕΙΣ (1.000 λήψεις).
9. Step Keeper: Εύκολο βηματόμετρο (500 λήψεις).
10. Παρακολουθήστε τον ύπνο σας (500 λήψεις).
11. Ενισχυτής έντασης ήχου (100 λήψεις).
12. Αστρολογικός Πλοηγός: Ημερήσιο Ωροσκόπιο & Ταρώ (100 λήψεις).
13. Παγκόσμια Αριθμομηχανή (100 λήψεις).

Η McAfee δήλωσε ότι το Xamalicious είναι ένα backdoor για Android που βασίζεται στην πλατφόρμα εφαρμογών ανοιχτού κώδικα Xamarin για κινητά. Οι εφαρμογές που έχουν μολυνθεί με το Xamalicious χρησιμοποιούν τακτικές κοινωνικής μηχανικής για να αποκτήσουν προνομιακή πρόσβαση. Σε αυτό το σημείο, η συσκευή αρχίζει να επικοινωνεί με έναν διακομιστή εντολών και ελέγχου (C&C) χωρίς να το γνωρίζει ο κάτοχος της συσκευής.

Στη συνέχεια, αυτός ο διακομιστής κατεβάζει ένα δεύτερο φορτίο στο τηλέφωνο. Αυτό το φορτίο μπορεί να «πάρει τον πλήρη έλεγχο της συσκευής και είναι ικανό να εκτελέσει δόλιες ενέργειες, όπως κλικ σε διαφημίσεις, εγκατάσταση εφαρμογών και άλλες οικονομικές ενέργειες χωρίς τη συγκατάθεση του χρήστη».

Σύμφωνα με την McAfee, η χρήση του πλαισίου Xamarin επιτρέπει στους δημιουργούς κακόβουλου λογισμικού να παραμένουν απαρατήρητοι για μεγάλα χρονικά διαστήματα, εκμεταλλευόμενοι τη διαδικασία δημιουργίας αρχείων APK που λειτουργούν ως packager για την απόκρυψη κακόβουλου κώδικα. Επιπλέον, οι δημιουργοί κακόβουλου λογισμικού χρησιμοποιούν διάφορες τεχνικές απόκρυψης και προσαρμοσμένη κρυπτογράφηση για να φιλτράρουν δεδομένα και να επικοινωνούν με διακομιστές C&C.

Για άλλη μια φορά, αυτές οι εφαρμογές δεν είναι πλέον διαθέσιμες για λήψη στο Google Play. Αυτά είναι καλά νέα, αλλά η Google δεν μπορεί να τις αφαιρέσει εξ αποστάσεως από τα τηλέφωνα των χρηστών, εάν τις έχουν ήδη κατεβάσει.