13 aplicații Android rău intenționate care trebuie eliminate imediat.

Conform BGR , Google a eliminat aceste aplicații din Google Play, dar este posibil ca acestea să rămână în continuare pe telefoanele utilizatorilor, așa că experții îi avertizează pe utilizatori să le dezinstaleze cât mai curând posibil și să își urmărească conturile.

Lista aplicațiilor infectate cu viruși care au fost eliminate din Google Play include:

1. Horoscop esențial pentru Android (100.000 de descărcări).
2. Editor de skin-uri 3D pentru PE Minecraft (100.000 de descărcări).
3. Creator de logo-uri Pro (100.000 de descărcări).
4. Repetor automat de clicuri (10.000 de descărcări).
5. Calculator ușor de numărat calorii (10.000 de descărcări).
6. Extensor de volum sonor (5.000 de descărcări).
7. LetterLink (1.000 de descărcări).
8. NUMEROLOGIE: HOROSCOP PERSONAL ȘI PREDICȚII NUMERICE (1.000 de descărcări).
9. Step Keeper: Pedometru ușor (500 de descărcări).
10. Urmărește-ți somnul (500 de descărcări).
11. Amplificator volum sunet (100 de descărcări).
12. Navigator Astrologic: Horoscop și Tarot Zilnic (100 de descărcări).
13. Calculator universal (100 de descărcări).

McAfee a declarat că Xamalicious este un backdoor Android construit pe platforma de aplicații mobile open-source Xamarin. Aplicațiile infectate cu Xamalicious folosesc tactici de inginerie socială pentru a obține acces privilegiat. În acel moment, dispozitivul începe să comunice cu un server de comandă și control (C&C) fără știrea proprietarului dispozitivului.

Apoi, serverul respectiv descarcă o a doua sarcină utilă pe telefon. Această sarcină utilă poate „prelua controlul complet asupra dispozitivului și este capabilă să efectueze acțiuni frauduloase, cum ar fi clicuri pe reclame, instalarea de aplicații și alte acțiuni motivate financiar, fără consimțământul utilizatorului”.

Conform McAfee, utilizarea framework-ului Xamarin permite autorilor de malware să rămână nedetectați pentru perioade lungi de timp, exploatând procesul de construire a fișierelor APK care acționează ca un program de ambalare pentru a ascunde codul malițios. În plus, autorii de malware folosesc diverse tehnici de ascundere și criptare personalizată pentru a filtra datele și a comunica cu serverele C&C.

Încă o dată, aceste aplicații nu mai sunt disponibile pentru descărcare pe Google Play. Acestea sunt vești bune, dar Google nu le poate elimina de la distanță de pe telefoanele utilizatorilor dacă aceștia le-au descărcat deja.