13 вредоносных приложений для Android, которые нужно немедленно удалить

По данным BGR , Google удалила эти приложения из Google Play, но они все еще могут быть на телефонах пользователей, поэтому эксперты призывают их удалить их как можно скорее и следить за своими аккаунтами.

Список зараженных приложений, удаленных из Google Play, включает:

1. Essential Horoscope для Android (100 000 загрузок).
2. 3D Skin Editor для PE Minecraft (100 000 загрузок).
3. Logo Maker Pro (100 000 загрузок).
4. Auto Click Repeater (10 000 загрузок).
5. Калькулятор калорийности Count Easy (10 000 загрузок).
6. Расширитель громкости звука (5000 загрузок).
7. LetterLink (1000 загрузок).
8. НУМЕРОЛОГИЯ: ЛИЧНЫЙ ГОРОСКОП И ЧИСЛОВЫЕ ПРОГНОЗЫ (1000 загрузок).
9. Step Keeper: простой шагомер (500 загрузок).
10. Отслеживайте свой сон (500 загрузок).
11. Усилитель громкости звука (100 загрузок).
12. Астрологический навигатор: ежедневный гороскоп и Таро (100 загрузок).
13. Универсальный калькулятор (100 загрузок).

Xamalicious — это бэкдор Android, созданный на платформе мобильных приложений с открытым исходным кодом Xamarin, заявил McAfee. Приложения, зараженные Xamalicious, используют тактику социальной инженерии для получения привилегий доступа, после чего устройство начинает взаимодействовать с сервером управления и контроля (C&C) без ведома владельца устройства.

Затем этот сервер загружает на телефон вторую полезную нагрузку, которая может «получить полный контроль над устройством и потенциально выполнять мошеннические действия, такие как нажатие на рекламу, установка приложений и другие финансово мотивированные действия без согласия пользователя».

По данным McAfee, использование фреймворка Xamarin позволяет авторам вредоносного ПО оставаться незамеченными в течение длительного времени, используя процесс сборки APK, который действует как упаковщик для сокрытия вредоносного кода. Кроме того, авторы вредоносного ПО также используют различные методы обфускации и пользовательское шифрование для извлечения данных и связи с сервером C&C.

Опять же, эти приложения больше не доступны для загрузки в Google Play. Это хорошие новости, но Google не может удаленно удалить их с телефона пользователя, если он их скачал.