13 aplicativos maliciosos para Android que você precisa remover imediatamente

De acordo com o BGR , o Google removeu esses aplicativos do Google Play, mas eles ainda podem estar nos telefones dos usuários, então os especialistas alertam os usuários para removê-los o mais rápido possível e ficarem de olho em suas contas.

A lista de aplicativos infectados que foram removidos do Google Play inclui:

1. Horóscopo essencial para Android (100.000 downloads).
2. Editor de skin 3D para PE Minecraft (100.000 downloads).
3. Logo Maker Pro (100.000 downloads).
4. Repetidor de cliques automáticos (10.000 downloads).
5. Calculadora de calorias fácil (10.000 downloads).
6. Extensor de volume de som (5.000 downloads).
7. LetterLink (1.000 downloads).
8. NÚMERO DE MEDICAMENTOS: HORÓSCOPO PESSOAL E NÚMERO DE RECOMENDAÇÕES DE MEDICAMENTOS (1.000 downloads).
9. Step Keeper: Pedômetro fácil (500 downloads).
10. Monitore seu sono (500 downloads).
11. Amplificador de volume de som (100 downloads).
12. Navegador Astrológico: Horóscopo Diário e Tarô (100 downloads).
13. Calculadora Universal (100 downloads).

McAfee afirmou que o Xamalicious é um backdoor para Android desenvolvido na plataforma de aplicativos móveis de código aberto Xamarin. Aplicativos infectados com o Xamalicious usam táticas de engenharia social para obter privilégios de acesso, momento em que o dispositivo começa a se comunicar com um servidor de comando e controle (C&C) sem o conhecimento do proprietário do dispositivo.

O servidor então baixa uma segunda carga para o telefone, que pode "assumir o controle total do dispositivo e potencialmente executar ações fraudulentas, como clicar em anúncios, instalar aplicativos e outras ações com motivação financeira, sem o consentimento do usuário".

Segundo a McAfee, o uso da estrutura Xamarin permite que os autores de malware permaneçam indetectáveis ​​por longos períodos, aproveitando o processo de compilação do APK, que atua como um empacotador para ocultar o código malicioso. Além disso, os autores de malware também utilizam diversas técnicas de ofuscação e criptografia personalizada para exfiltrar dados e se comunicar com o servidor C&C.

Novamente, esses aplicativos não estão mais disponíveis para download no Google Play, o que é uma boa notícia, mas o Google não pode removê-los remotamente dos telefones dos usuários que os baixaram.