13 вредоносных приложений для Android, которые необходимо немедленно удалить.

По данным BGR , Google удалил эти приложения из Google Play, но они могут остаться на телефонах пользователей, поэтому эксперты предупреждают пользователей о необходимости как можно скорее удалить их и следить за своими учетными записями.

В список зараженных вирусами приложений, удаленных из Google Play, входят:

1. Приложение Essential Horoscope для Android (100 000 загрузок).
2. 3D-редактор скинов для Minecraft PE (100 000 загрузок).
3. Logo Maker Pro (100 000 загрузок).
4. Auto Click Repeater (10 000 загрузок).
5. Простой калькулятор калорий (10 000 загрузок).
6. Программа для увеличения громкости звука (5000 загрузок).
7. LetterLink (1000 загрузок).
8. НУМЕРОЛОГИЯ: ПЕРСОНАЛЬНЫЙ ГОРОСКОП И ЧИСЛОВЫЕ ПРЕДСКАЗАНИЯ (1000 загрузок).
9. Step Keeper: Простой шагомер (500 загрузок).
10. Отслеживайте свой сон (500 загрузок).
11. Усилитель громкости звука (100 загрузок).
12. Астрологический навигатор: Ежедневный гороскоп и Таро (100 загрузок).
13. Универсальный калькулятор (100 загрузок).

Компания McAfee заявила, что Xamalicious — это бэкдор для Android, созданный на основе открытой платформы мобильных приложений Xamarin. Приложения, зараженные Xamalicious, используют методы социальной инженерии для получения привилегированного доступа. После этого устройство начинает взаимодействовать с сервером управления и контроля (C&C) без ведома владельца устройства.

Затем этот сервер загружает на телефон вторую вредоносную программу. Эта программа может «полностью захватить управление устройством и способна совершать мошеннические действия, такие как клики по рекламе, установка приложений и другие действия, мотивированные получением финансовой выгоды, без согласия пользователя».

По данным McAfee, использование фреймворка Xamarin позволяет авторам вредоносного ПО оставаться незамеченными в течение длительного времени, используя процесс создания APK-файлов, которые выступают в роли упаковщика для сокрытия вредоносного кода. Кроме того, авторы вредоносного ПО используют различные методы маскировки и собственное шифрование для фильтрации данных и связи с серверами управления и контроля.

Ещё раз, эти приложения больше недоступны для загрузки в Google Play. Это хорошая новость, но Google не может удалённо удалить их с телефонов пользователей, если они уже их скачали.