De acordo com o BGR , o Google removeu esses aplicativos do Google Play, mas eles ainda podem estar nos telefones dos usuários, então os especialistas alertam os usuários para removê-los o mais rápido possível e ficarem de olho em suas contas.
O Google removeu esses aplicativos do Google Play, mas eles ainda podem estar nos telefones dos usuários.
A lista de aplicativos infectados que foram removidos do Google Play inclui:
- Horóscopo essencial para Android (100.000 downloads).
- Editor de skin 3D para PE Minecraft (100.000 downloads).
- Logo Maker Pro (100.000 downloads).
- Repetidor de cliques automáticos (10.000 downloads).
- Calculadora de calorias fácil (10.000 downloads).
- Extensor de volume de som (5.000 downloads).
- LetterLink (1.000 downloads).
- NUMEROLOGIA: HORÓSCOPO P ESSONAL E PREDIÇÕES DE NÚMEROS (1.000 downloads).
- Step Keeper: Pedômetro fácil (500 downloads).
- Monitore seu sono (500 downloads).
- Amplificador de volume de som (100 downloads).
- Navegador Astrológico: Horóscopo Diário e Tarô (100 downloads).
- Calculadora Universal (100 downloads).
O Xamalicious é um backdoor para Android desenvolvido na plataforma de aplicativos móveis de código aberto Xamarin, afirmou a McAfee. Aplicativos infectados com o Xamalicious usam táticas de engenharia social para obter privilégios de acesso, momento em que o dispositivo começa a se comunicar com um servidor de comando e controle (C&C) sem o conhecimento do proprietário do dispositivo.
O servidor então baixa uma segunda carga útil para o telefone, que pode "assumir o controle total do dispositivo e potencialmente executar ações fraudulentas, como clicar em anúncios, instalar aplicativos e outras ações com motivação financeira, sem o consentimento do usuário".
Segundo a McAfee, o uso da estrutura Xamarin permite que os autores de malware permaneçam indetectáveis por longos períodos, aproveitando o processo de compilação do APK, que atua como um empacotador para ocultar o código malicioso. Além disso, os autores de malware também utilizam diversas técnicas de ofuscação e criptografia personalizada para exfiltrar dados e se comunicar com o servidor C&C.
Novamente, esses aplicativos não estão mais disponíveis para download no Google Play. Isso é uma boa notícia, mas o Google não pode removê-los remotamente do celular de um usuário que os tenha baixado.
Link da fonte
Comentário (0)