Selon BGR , Google a retiré ces applications de Google Play, mais elles peuvent encore se trouver sur les téléphones des utilisateurs. Les experts conseillent donc aux utilisateurs de les supprimer dès que possible et de surveiller leurs comptes.
Google a retiré ces applications de Google Play, mais elles peuvent encore se trouver sur les téléphones des utilisateurs.
La liste des applications infectées qui ont été retirées de Google Play comprend :
- Horoscope essentiel pour Android (100 000 téléchargements).
- Éditeur de skins 3D pour Minecraft PE (100 000 téléchargements).
- Logo Maker Pro (100 000 téléchargements).
- Répéteur de clics automatiques (10 000 téléchargements).
- Calculateur de calories facile à utiliser (10 000 téléchargements).
- Amplificateur de volume sonore (5 000 téléchargements).
- LetterLink (1 000 téléchargements).
- NUMÉRO DE MÉDECINE : HOROSCOPE PERSONNEL ET NUMÉRO DE MÉDECINE REDICTIONS (1 000 téléchargements).
- Step Keeper : Podomètre facile (500 téléchargements).
- Suivez votre sommeil (500 téléchargements).
- Amplificateur de volume sonore (100 téléchargements).
- Navigateur Astrologique : Horoscope et Tarot du Jour (100 téléchargements).
- Calculatrice universelle (100 téléchargements).
McAfee a déclaré que Xamalicious est une porte dérobée Android construite sur la plateforme d'applications mobiles open source Xamarin. Les applications infectées par Xamalicious utilisent des techniques d'ingénierie sociale pour obtenir des privilèges d'accès, permettant ainsi à l'appareil de communiquer avec un serveur de commande et de contrôle (C&C) à l'insu de son propriétaire.
Ce serveur télécharge ensuite une seconde charge utile sur le téléphone, qui peut « prendre le contrôle total de l'appareil et potentiellement effectuer des actions frauduleuses comme cliquer sur des publicités, installer des applications et effectuer d'autres actions à motivation financière sans le consentement de l'utilisateur ».
Selon McAfee, l'utilisation du framework Xamarin permet aux auteurs de logiciels malveillants de rester indétectables pendant de longues périodes, en tirant parti du processus de création d'APK qui sert d'outil d'encapsulation pour dissimuler le code malveillant. De plus, ces auteurs déploient diverses techniques d'obfuscation et de chiffrement personnalisé pour exfiltrer des données et communiquer avec le serveur de commande et de contrôle.
Là encore, ces applications ne sont plus disponibles au téléchargement sur Google Play, ce qui est une bonne nouvelle, mais Google ne peut pas les supprimer à distance des téléphones des utilisateurs s'ils les ont téléchargées.
Lien source
![[Photo] Le troisième Congrès d'émulation patriotique de la Commission centrale des affaires intérieures](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Photo] Le secrétaire général de Lam rencontre l'ancien Premier ministre britannique Tony Blair](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Photo] Scène émouvante : des milliers de personnes sauvent la digue des eaux déchaînées](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, reçoit les ambassadeurs étrangers venus lui dire au revoir.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Photo] Le secrétaire général To Lam assiste à la conférence économique de haut niveau Vietnam-Royaume-Uni](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
Comment (0)