13 złośliwych aplikacji na Androida, które należy natychmiast usunąć.

Według BGR , Google usunęło te aplikacje ze sklepu Google Play, jednak mogą one nadal pozostać na telefonach użytkowników, dlatego eksperci ostrzegają użytkowników, aby odinstalowali je tak szybko, jak to możliwe, i monitorowali swoje konta.

Lista zainfekowanych wirusami aplikacji, które zostały usunięte z Google Play, obejmuje:

1. Podstawowy horoskop na Androida (100 000 pobrań).
2. Edytor skórek 3D dla PE Minecraft (100 000 pobrań).
3. Logo Maker Pro (100 000 pobrań).
4. Auto Click Repeater (10 000 pobrań).
5. Kalkulator kalorii Count Easy (10 000 pobrań).
6. Sound Volume Extender (5000 pobrań).
7. LetterLink (1000 pobrań).
8. NUMEROLOGIA: HOROSKOP OSOBISTY I PRZEWIDYWANIA LICZBOWE (1000 pobrań).
9. Step Keeper: Łatwy krokomierz (500 pobrań).
10. Monitoruj swój sen (500 pobrań).
11. Sound Volume Booster (100 pobrań).
12. Astrologiczny Nawigator: Horoskop dzienny i Tarot (100 pobrań).
13. Uniwersalny kalkulator (100 pobrań).

McAfee stwierdził, że Xamalicious to backdoor dla Androida zbudowany na platformie aplikacji mobilnych Xamarin o otwartym kodzie źródłowym. Aplikacje zainfekowane Xamalicious wykorzystują taktykę socjotechniczną, aby uzyskać uprzywilejowany dostęp. W tym momencie urządzenie rozpoczyna komunikację z serwerem C&C bez wiedzy właściciela urządzenia.

Następnie serwer pobiera na telefon drugi ładunek. Ten ładunek może „przejąć pełną kontrolę nad urządzeniem i wykonywać oszukańcze działania, takie jak klikanie reklam, instalowanie aplikacji i inne działania motywowane finansowo bez zgody użytkownika”.

Według McAfee, wykorzystanie frameworka Xamarin pozwala twórcom złośliwego oprogramowania pozostać niewykrytym przez dłuższy czas, wykorzystując proces tworzenia plików APK, które działają jak pakiety, aby ukryć złośliwy kod. Ponadto, twórcy złośliwego oprogramowania stosują różne techniki ukrywania i niestandardowe szyfrowanie do filtrowania danych i komunikacji z serwerami C&C.

Ponownie, te aplikacje nie są już dostępne do pobrania w Google Play. To dobra wiadomość, ale Google nie może ich zdalnie usunąć z telefonów użytkowników, jeśli już je pobrali.