13 schadelijke Android-apps die onmiddellijk verwijderd moeten worden.

Volgens BGR heeft Google deze apps weliswaar uit de Google Play Store verwijderd, maar ze kunnen nog steeds op de telefoons van gebruikers staan. Experts raden gebruikers daarom aan om ze zo snel mogelijk te verwijderen en hun accounts goed in de gaten te houden.

De lijst met virusgeïnfecteerde apps die uit Google Play zijn verwijderd, omvat:

1. De essentiële horoscoop-app voor Android (100.000 downloads).
2. 3D Skin Editor voor PE Minecraft (100.000 downloads).
3. Logo Maker Pro (100.000 downloads).
4. Auto Click Repeater (10.000 downloads).
5. Count Easy Calorie Calculator (10.000 downloads).
6. Geluidsvolumeversterker (5.000 downloads).
7. LetterLink (1.000 downloads).
8. NUMEROLOGIE: PERSOONLIJKE HOROSCOOP & GETALLENVOORSPELLINGEN (1.000 downloads).
9. Step Keeper: Eenvoudige stappenteller (500 downloads).
10. Houd je slaap bij (500 downloads).
11. Geluidsvolumeversterker (100 downloads).
12. Astrologische Navigator: Dagelijkse Horoscoop & Tarot (100 downloads).
13. Universele rekenmachine (100 downloads).

McAfee heeft verklaard dat Xamalicious een Android-achterdeur is die is gebouwd op het open-source Xamarin-platform voor mobiele applicaties. Applicaties die met Xamalicious zijn geïnfecteerd, gebruiken social engineering-tactieken om bevoorrechte toegang te verkrijgen. Op dat moment begint het apparaat te communiceren met een command-and-control (C&C)-server zonder medeweten van de gebruiker.

Vervolgens downloadt die server een tweede payload naar de telefoon. Deze payload kan "de volledige controle over het apparaat overnemen en is in staat frauduleuze handelingen uit te voeren, zoals klikken op advertenties, het installeren van apps en andere financieel gemotiveerde acties zonder toestemming van de gebruiker."

Volgens McAfee maakt het gebruik van het Xamarin-framework het voor malware-auteurs mogelijk om lange tijd onopgemerkt te blijven. Ze maken daarbij gebruik van het proces van het bouwen van APK-bestanden, die fungeren als een pakketbeheerder om kwaadaardige code te verbergen. Daarnaast gebruiken malware-auteurs diverse verbergtechnieken en aangepaste encryptie om gegevens te filteren en te communiceren met C&C-servers.

Deze apps zijn wederom niet meer te downloaden via Google Play. Dat is goed nieuws, maar Google kan ze niet op afstand van de telefoons van gebruikers verwijderen als ze ze eenmaal hebben gedownload.