Volgens BGR heeft Google deze apps van Google Play verwijderd, maar ze kunnen nog steeds op de telefoons van gebruikers staan. Daarom waarschuwen experts gebruikers om ze zo snel mogelijk te verwijderen en hun accounts in de gaten te houden.
Google heeft deze apps uit Google Play verwijderd, maar ze kunnen nog steeds op de telefoons van gebruikers staan.
De lijst met geïnfecteerde apps die van Google Play zijn verwijderd, omvat:
- Essentiële Horoscoop voor Android (100.000 downloads).
- 3D Skin Editor voor PE Minecraft (100.000 downloads).
- Logo Maker Pro (100.000 downloads).
- Auto Click Repeater (10.000 downloads).
- Eenvoudige Caloriecalculator (10.000 downloads).
- Sound Volume Extender (5.000 downloads).
- LetterLink (1.000 downloads).
- NUMEROLOGIE: PERSOONLIJKE HOROSCOOP & GETALVOORSPELLINGEN (1.000 downloads).
- Step Keeper: Eenvoudige stappenteller (500 downloads).
- Volg uw slaap (500 downloads).
- Geluidsvolume Booster (100 downloads).
- Astrologische Navigator: Dagelijkse Horoscoop & Tarot (100 downloads).
- Universele rekenmachine (100 downloads).
Xamalicious is een Android-achterdeur die is gebouwd op het open-source mobiele applicatieplatform Xamarin, aldus McAfee. Apps die met Xamalicious zijn geïnfecteerd, gebruiken social engineering-tactieken om toegangsrechten te verkrijgen. Op dat moment begint het apparaat te communiceren met een command-and-control (C&C)-server zonder medeweten van de eigenaar van het apparaat.
Die server downloadt vervolgens een tweede payload naar de telefoon, die ‘de volledige controle over het apparaat kan overnemen en mogelijk frauduleuze acties kan uitvoeren, zoals klikken op advertenties, apps installeren en andere financieel gemotiveerde acties zonder toestemming van de gebruiker.’
Volgens McAfee zorgt het gebruik van het Xamarin-framework ervoor dat malware-auteurs lange tijd onopgemerkt kunnen blijven. Ze maken gebruik van het APK-bouwproces, dat als packager fungeert om de schadelijke code te verbergen. Daarnaast gebruiken malware-auteurs diverse verduisteringstechnieken en aangepaste encryptie om gegevens te exfiltreren en te communiceren met de C&C-server.
Nogmaals, deze apps zijn niet langer beschikbaar om te downloaden op Google Play. Dat is goed nieuws, maar Google kan ze niet op afstand van de telefoon van een gebruiker verwijderen als deze ze heeft gedownload.
Bronlink
![[Foto] Close-up van 3.790 hervestigingsappartementen in Thu Thiem gaat verder onder veiling](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/be974e2058f74c9c8dc1f400124f3653)
![[Foto] Ervaring op de tentoonstelling van 80 jaar nationale prestaties - Zinvolle activiteit voor nieuwe studenten](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/286061b79abb4afa8961d730c9833cdd)
Reactie (0)