Volgens BGR heeft Google deze apps van Google Play verwijderd, maar ze kunnen nog steeds op de telefoons van gebruikers staan. Daarom waarschuwen experts gebruikers om ze zo snel mogelijk te verwijderen en hun accounts in de gaten te houden.
Google heeft deze apps uit Google Play verwijderd, maar ze kunnen nog steeds op de telefoons van gebruikers staan.
De lijst met geïnfecteerde apps die van Google Play zijn verwijderd, omvat:
- Essentiële Horoscoop voor Android (100.000 downloads).
- 3D Skin Editor voor PE Minecraft (100.000 downloads).
- Logo Maker Pro (100.000 downloads).
- Auto Click Repeater (10.000 downloads).
- Eenvoudige Caloriecalculator (10.000 downloads).
- Sound Volume Extender (5.000 downloads).
- LetterLink (1.000 downloads).
- AANTAL GENEESMIDDELEN: PERSOONLIJKE HOROSCOOP & AANTAL GENEESMIDDELENREDICTIES (1.000 downloads).
- Step Keeper: Eenvoudige stappenteller (500 downloads).
- Volg uw slaap (500 downloads).
- Geluidsvolume Booster (100 downloads).
- Astrologische Navigator: Dagelijkse Horoscoop & Tarot (100 downloads).
- Universele rekenmachine (100 downloads).
Volgens McAfee is Xamalicious een Android-achterdeurtje, gebouwd op het open-source mobiele applicatieplatform Xamarin. Apps die geïnfecteerd zijn met Xamalicious gebruiken social engineering-tactieken om toegangsrechten te verkrijgen, waarna het apparaat zonder medeweten van de eigenaar van het apparaat begint te communiceren met een command-and-control (C&C)-server.
Die server downloadt vervolgens een tweede payload naar de telefoon, die daarmee "de volledige controle over het apparaat kan overnemen en mogelijk frauduleuze acties kan uitvoeren, zoals klikken op advertenties, apps installeren en andere financieel gemotiveerde acties zonder toestemming van de gebruiker."
Volgens McAfee zorgt het gebruik van het Xamarin-framework ervoor dat malware-auteurs lange tijd onopgemerkt kunnen blijven. Ze maken gebruik van het APK-bouwproces, dat als packager fungeert om de schadelijke code te verbergen. Daarnaast gebruiken malware-auteurs diverse verduisteringstechnieken en aangepaste encryptie om gegevens te exfiltreren en te communiceren met de C&C-server.
Ook deze apps zijn niet meer te downloaden op Google Play, wat goed nieuws is. Google kan ze echter niet van de telefoons van gebruikers verwijderen als ze ze hebben gedownload.
Bronlink
![[Foto] Het derde congres voor patriottische emulatie van de Centrale Commissie voor Interne Zaken](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] Voorzitter van de Nationale Vergadering Tran Thanh Man ontvangt buitenlandse ambassadeurs die afscheid kwamen nemen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Foto] Secretaris-generaal van Lam ontmoet voormalig Brits premier Tony Blair](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Foto] Ontroerend tafereel van duizenden mensen die de dijk redden van het woeste water](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] Secretaris-generaal van Lam woont de economische conferentie op hoog niveau tussen Vietnam en het VK bij](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
Reactie (0)