13 rosszindulatú Android alkalmazás, amit azonnal el kell távolítani.

A BGR szerint a Google eltávolította ezeket az alkalmazásokat a Google Playről, de azok továbbra is a felhasználók telefonjain maradhatnak, ezért a szakértők arra figyelmeztetik a felhasználókat, hogy a lehető leghamarabb távolítsák el őket, és tartsák szemmel fiókjaikat.

A Google Playről eltávolított vírusfertőzött alkalmazások listája a következőket tartalmazza:

1. Essential Horoscope Androidra (100 000 letöltés).
2. 3D Skin Editor PE Minecrafthoz (100 000 letöltés).
3. Logókészítő Pro (100 000 letöltés).
4. Automatikus kattintásismétlő (10 000 letöltés).
5. Egyszerű kalóriakalkulátor (10 000 letöltés).
6. Hangerőnövelő (5000 letöltés).
7. LetterLink (1000 letöltés).
8. NUMEROLÓGIA: SZEMÉLYES HOROSZKÓP ÉS SZÁMJÓSLÁSOK (1000 letöltés).
9. Lépésszámláló: Egyszerű lépésszámláló (500 letöltés).
10. Kövesse nyomon alvását (500 letöltés).
11. Hangerőnövelő (100 letöltés).
12. Asztrológiai Navigátor: Napi Horoszkóp és Tarot (100 letöltés).
13. Univerzális számológép (100 letöltés).

A McAfee kijelentette, hogy a Xamalicious egy Android hátsó ajtó, amely a nyílt forráskódú Xamarin mobilalkalmazás-platformra épül. A Xamalicious által megfertőzött alkalmazások társadalmi manipuláció taktikáival szereznek privilegizált hozzáférést. Ezen a ponton az eszköz a tulajdonos tudta nélkül elkezd kommunikálni egy parancs- és vezérlő (C&C) szerverrel.

Ezután a szerver letölt egy második hasznos adatot a telefonra. Ez a hasznos adat „teljes mértékben átveheti az eszköz feletti irányítást, és képes csalárd műveletek végrehajtására, például hirdetésekre kattintásra, alkalmazások telepítésére és más pénzügyileg motivált tevékenységekre a felhasználó beleegyezése nélkül”.

A McAfee szerint a Xamarin keretrendszer használata lehetővé teszi a kártevők szerzőinek, hogy hosszabb ideig észrevétlenek maradjanak, kihasználva az APK fájlok létrehozásának folyamatát, amelyek csomagolóként működnek a rosszindulatú kód elrejtésére. Ezenkívül a kártevők szerzői különféle elrejtési technikákat és egyéni titkosítást alkalmaznak az adatok szűrésére és a C&C szerverekkel való kommunikációra.

Ezek az alkalmazások ismét nem tölthetők le a Google Playről. Ez jó hír, de a Google nem tudja távolról eltávolítani őket a felhasználók telefonjáról, ha már letöltötték őket.