13 applications Android malveillantes qui doivent être supprimées immédiatement.

Selon BGR , Google a retiré ces applications de Google Play, mais elles peuvent encore se trouver sur les téléphones des utilisateurs. Les experts conseillent donc aux utilisateurs de les désinstaller dès que possible et de surveiller leurs comptes.

La liste des applications infectées par un virus et retirées de Google Play comprend :

1. Horoscope essentiel pour Android (100 000 téléchargements).
2. Éditeur de skins 3D pour Minecraft PE (100 000 téléchargements).
3. Logo Maker Pro (100 000 téléchargements).
4. Répéteur de clics automatiques (10 000 téléchargements).
5. Calculateur de calories facile à utiliser (10 000 téléchargements).
6. Amplificateur de volume sonore (5 000 téléchargements).
7. LetterLink (1 000 téléchargements).
8. NUMÉROLOGIE : HOROSCOPE PERSONNEL ET PRÉDICTIONS PAR LES NOMBRES (1 000 téléchargements).
9. Step Keeper : Podomètre facile (500 téléchargements).
10. Suivez votre sommeil (500 téléchargements).
11. Amplificateur de volume sonore (100 téléchargements).
12. Navigateur Astrologique : Horoscope et Tarot du Jour (100 téléchargements).
13. Calculatrice universelle (100 téléchargements).

McAfee a déclaré que Xamalicious est une porte dérobée Android construite sur la plateforme d'applications mobiles open source Xamarin. Les applications infectées par Xamalicious utilisent des techniques d'ingénierie sociale pour obtenir un accès privilégié. Dès lors, l'appareil commence à communiquer avec un serveur de commande et de contrôle (C&C) à l'insu de son propriétaire.

Ensuite, ce serveur télécharge une seconde charge utile sur le téléphone. Cette charge utile peut « prendre le contrôle total de l'appareil et est capable d'effectuer des actions frauduleuses telles que cliquer sur des publicités, installer des applications et réaliser d'autres actions à visée financière sans le consentement de l'utilisateur ».

Selon McAfee, l'utilisation du framework Xamarin permet aux auteurs de logiciels malveillants de rester indétectables pendant de longues périodes, en exploitant le processus de création de fichiers APK qui servent d'outil d'encapsulation pour dissimuler le code malveillant. De plus, ces auteurs emploient diverses techniques de dissimulation et un chiffrement personnalisé pour filtrer les données et communiquer avec les serveurs de commande et de contrôle.

Ces applications ne sont plus disponibles au téléchargement sur Google Play. C'est une bonne nouvelle, mais Google ne peut pas les supprimer à distance des téléphones des utilisateurs s'ils les ont déjà téléchargées.