Secondo BGR , Google ha rimosso queste app da Google Play, ma potrebbero essere ancora presenti sui telefoni degli utenti; per questo motivo, gli esperti consigliano di disinstallarle il prima possibile e di tenere sotto controllo i propri account.
Google ha rimosso queste app da Google Play, ma potrebbero essere ancora presenti sui telefoni degli utenti.
L'elenco delle app infette da virus che sono state rimosse da Google Play include:
- Oroscopo essenziale per Android (100.000 download).
- Editor di skin 3D per Minecraft PE (100.000 download).
- Logo Maker Pro (100.000 download).
- Auto Click Repeater (10.000 download).
- Calcolatrice di calorie facile da usare (10.000 download).
- Estensione del volume audio (5.000 download).
- LetterLink (1.000 download).
- NUMEROLOGIA: OROSCOPO PERSONALE E PREDIZIONI NUMERICHE (1.000 download).
- Step Keeper: Contapassi facile da usare (500 download).
- Monitora il tuo sonno (500 download).
- Amplificatore di volume audio (100 download).
- Astrological Navigator: Oroscopo giornaliero e Tarocchi (100 download).
- Calcolatrice universale (100 download).
McAfee ha dichiarato che Xamalicious è una backdoor per Android basata sulla piattaforma open-source per applicazioni mobili Xamarin. Le applicazioni infette da Xamalicious utilizzano tecniche di ingegneria sociale per ottenere l'accesso privilegiato. A quel punto, il dispositivo inizia a comunicare con un server di comando e controllo (C&C) all'insaputa del proprietario.
Successivamente, quel server scarica un secondo payload sul telefono. Questo payload può "assumere il controllo completo del dispositivo ed è in grado di eseguire azioni fraudolente come cliccare su annunci pubblicitari, installare app e altre azioni a scopo di lucro senza il consenso dell'utente".
Secondo McAfee, l'utilizzo del framework Xamarin consente agli autori di malware di rimanere inosservati per lunghi periodi, sfruttando il processo di creazione dei file APK che fungono da pacchetti per nascondere il codice dannoso. Inoltre, gli autori di malware impiegano diverse tecniche di occultamento e crittografia personalizzata per filtrare i dati e comunicare con i server C&C (Command and Control).
Ancora una volta, queste app non sono più disponibili per il download su Google Play. Questa è una buona notizia, ma Google non può rimuoverle da remoto dai telefoni degli utenti se questi le hanno già scaricate.
Link alla fonte
![[Foto] Il Segretario Generale e Presidente To Lam presiede la riunione per l'approvazione della bozza di relazione sui risultati della seconda ispezione da parte del Politburo del Comitato Permanente del Comitato del Partito della città di Hanoi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/26/1779789811432_a2-bnd-4430-9620-jpg.webp)
Commento (0)