13 aplicativos Android maliciosos que precisam ser removidos imediatamente.

Segundo o BGR , o Google removeu esses aplicativos da Google Play, mas eles ainda podem permanecer nos celulares dos usuários. Por isso, especialistas alertam os usuários para que os desinstalem o mais rápido possível e fiquem de olho em suas contas.

A lista de aplicativos infectados por vírus que foram removidos do Google Play inclui:

1. Horóscopo Essencial para Android (100.000 downloads).
2. Editor de Skins 3D para Minecraft PE (100.000 downloads).
3. Criador de Logotipos Pro (100.000 downloads).
4. Repetidor de Cliques Automático (10.000 downloads).
5. Calculadora de Calorias Count Easy (10.000 downloads).
6. Extensor de Volume de Som (5.000 downloads).
7. LetterLink (1.000 downloads).
8. NUMEROLOGIA: HORÓSCOPO PESSOAL E PREVISÕES NUMÉRICAS (1.000 downloads).
9. Step Keeper: Pedômetro fácil (500 downloads).
10. Monitore seu sono (500 downloads).
11. Aumentador de Volume de Som (100 downloads).
12. Navegador Astrológico: Horóscopo Diário e Tarô (100 downloads).
13. Calculadora Universal (100 downloads).

A McAfee afirmou que o Xamalicious é uma porta dos fundos para Android construída na plataforma de código aberto Xamarin. Aplicativos infectados com o Xamalicious usam táticas de engenharia social para obter acesso privilegiado. Nesse ponto, o dispositivo começa a se comunicar com um servidor de comando e controle (C&C) sem o conhecimento do proprietário do dispositivo.

Em seguida, esse servidor baixa um segundo arquivo malicioso para o telefone. Esse arquivo pode "assumir o controle total do dispositivo e é capaz de realizar ações fraudulentas, como clicar em anúncios, instalar aplicativos e outras ações com motivação financeira sem o consentimento do usuário".

Segundo a McAfee, o uso do framework Xamarin permite que os autores de malware permaneçam indetectáveis ​​por longos períodos, explorando o processo de criação de arquivos APK que atuam como um empacotador para ocultar o código malicioso. Além disso, os autores de malware empregam diversas técnicas de ocultação e criptografia personalizada para filtrar dados e se comunicar com servidores de comando e controle (C&C).

Mais uma vez, esses aplicativos não estão mais disponíveis para download no Google Play. Isso é uma boa notícia, mas o Google não pode removê-los remotamente dos telefones dos usuários se eles já os tiverem baixado.