13 ແອັບ Android ອັນຕະລາຍທີ່ເຈົ້າຕ້ອງການເອົາອອກທັນທີ

ອີງຕາມ BGR , Google ໄດ້ລຶບແອັບຯເຫຼົ່ານີ້ອອກຈາກ Google Play, ແຕ່ພວກມັນອາດຈະຍັງຢູ່ໃນໂທລະສັບຂອງຜູ້ໃຊ້, ດັ່ງນັ້ນຜູ້ຊ່ຽວຊານເຕືອນຜູ້ໃຊ້ໃຫ້ເອົາພວກມັນອອກໄວເທົ່າທີ່ຈະໄວໄດ້ແລະຕິດຕາມບັນຊີຂອງພວກເຂົາ.

ບັນຊີລາຍຊື່ຂອງແອັບຯທີ່ຕິດເຊື້ອທີ່ຖືກລຶບອອກຈາກ Google Play ປະກອບມີ:

1. Essential Horoscope ສໍາລັບ Android (100,000 ດາວໂຫຼດ).
2. 3D Skin Editor ສໍາລັບ PE Minecraft (100,000 ດາວໂຫລດ).
3. Logo Maker Pro (100,000 ດາວໂຫຼດ).
4. Auto Click Repeater (10,000 ດາວ​ໂຫຼດ​)​.
5. Count Easy Calorie Calculator (10,000 ດາວ​ໂຫຼດ​)​.
6. ຕົວຂະຫຍາຍລະດັບສຽງ (5,000 ດາວໂຫຼດ).
7. LetterLink (1,000 ດາວໂຫລດ).
8. ຈໍານວນ ຂອງຢາ: horoscope ສ່ວນບຸກຄົນ & ຈໍານວນ ການຫຼຸດຜ່ອນ ຢາ (1,000 ດາວໂຫຼດ).
9. Step Keeper: Easy Pedometer (500 ດາວ​ໂຫຼດ​)​.
10. ຕິດຕາມການນອນຂອງເຈົ້າ (500 ດາວໂຫລດ).
11. Booster ລະດັບສຽງ (100 ດາວໂຫຼດ).
12. ນັກເດີນທາງໂຫລາສາດ: Horoscope ປະຈໍາວັນ & Tarot (100 ດາວໂຫຼດ).
13. ເຄື່ອງຄິດເລກສາກົນ (100 ດາວໂຫຼດ).

McAfee ກ່າວວ່າ Xamalicious ເປັນ backdoor Android ທີ່ສ້າງຂຶ້ນໃນແພລດຟອມແອັບພລິເຄຊັນມືຖື Xamarin. ແອັບທີ່ຕິດເຊື້ອ Xamalicious ໃຊ້ກົນລະຍຸດວິສະວະກຳສັງຄົມເພື່ອຮັບສິດທິໃນການເຂົ້າເຖິງ, ໃນເວລານັ້ນອຸປະກອນເລີ່ມຕິດຕໍ່ສື່ສານກັບເຊີບເວີຄໍາສັ່ງ ແລະ ຄວບຄຸມ (C&C) ໂດຍທີ່ເຈົ້າຂອງອຸປະກອນບໍ່ຮູ້.

ຫຼັງຈາກນັ້ນ, ເຊີບເວີນັ້ນຈະດາວໂຫຼດການໂຫຼດເທື່ອທີສອງໃສ່ໂທລະສັບ, ເຊິ່ງສາມາດ "ຄວບຄຸມອຸປະກອນຢ່າງເຕັມທີ່ ແລະອາດຈະປະຕິບັດການຫຼອກລວງເຊັ່ນການຄລິກໃສ່ໂຄສະນາ, ການຕິດຕັ້ງແອັບຯ ແລະການກະທໍາທີ່ກະຕຸ້ນທາງດ້ານການເງິນອື່ນໆ ໂດຍບໍ່ມີການຍິນຍອມຂອງຜູ້ໃຊ້."

ອີງຕາມ McAfee, ການນໍາໃຊ້ກອບ Xamarin ອະນຸຍາດໃຫ້ຜູ້ຂຽນ malware ຍັງຄົງບໍ່ສາມາດກວດພົບໄດ້ໃນເວລາດົນນານ, ໂດຍໃຊ້ເວລາປະໂຫຍດຈາກຂະບວນການສ້າງ APK ທີ່ເຮັດຫນ້າທີ່ເປັນແພັກເກັດເພື່ອຊ່ອນລະຫັດທີ່ເປັນອັນຕະລາຍ. ນອກຈາກນັ້ນ, ຜູ້ຂຽນມັນແວຍັງໃຊ້ເຕັກນິກ obfuscation ຕ່າງໆແລະການເຂົ້າລະຫັດແບບກໍານົດເອງເພື່ອ exfiltrate ຂໍ້ມູນແລະຕິດຕໍ່ສື່ສານກັບ C&C server.

ອີກເທື່ອໜຶ່ງ, ແອັບເຫຼົ່ານີ້ບໍ່ມີໃຫ້ດາວໂຫຼດແລ້ວໃນ Google Play, ເຊິ່ງເປັນຂ່າວດີ, ແຕ່ Google ບໍ່ສາມາດລຶບພວກມັນອອກຈາກໂທລະສັບຂອງຜູ້ໃຊ້ໄດ້ຈາກໄລຍະໄກຖ້າພວກເຂົາໄດ້ດາວໂຫຼດພວກມັນ.