13 вредоносных приложений для Android, которые нужно немедленно удалить

По данным BGR , Google удалила эти приложения из Google Play, но они все еще могут быть на телефонах пользователей, поэтому эксперты призывают пользователей как можно скорее удалить их и следить за своими аккаунтами.

Список зараженных приложений, удаленных из Google Play, включает:

1. Essential Horoscope для Android (100 000 загрузок).
2. Редактор 3D-скинов для PE Minecraft (100 000 загрузок).
3. Logo Maker Pro (100 000 загрузок).
4. Auto Click Repeater (10 000 загрузок).
5. Простой калькулятор подсчета калорий (10 000 загрузок).
6. Расширитель громкости звука (5000 загрузок).
7. LetterLink (1000 загрузок).
8. НУМЕРОЛОГИЯ: ЛИЧНЫЙ ГОРОСКОП И ЧИСЛОВЫЕ ПРЕДСКАЗАНИЯ (1000 загрузок).
9. Step Keeper: простой шагомер (500 загрузок).
10. Отслеживайте свой сон (500 загрузок).
11. Усилитель громкости звука (100 загрузок).
12. Астрологический навигатор: ежедневный гороскоп и Таро (100 загрузок).
13. Универсальный калькулятор (100 загрузок).

По данным McAfee, Xamalicious — это бэкдор для Android, созданный на платформе мобильных приложений с открытым исходным кодом Xamarin. Приложения, заражённые Xamalicious, используют методы социальной инженерии для получения прав доступа, после чего устройство начинает взаимодействовать с командным сервером (C&C) без ведома владельца устройства.

Затем этот сервер загружает на телефон вторую полезную нагрузку, которая может «получить полный контроль над устройством и потенциально выполнять мошеннические действия, такие как нажатие на рекламу, установка приложений и другие финансово мотивированные действия без согласия пользователя».

По данным McAfee, использование фреймворка Xamarin позволяет авторам вредоносных программ оставаться незамеченными в течение длительного времени, используя процесс сборки APK, который выполняет функцию упаковщика для сокрытия вредоносного кода. Кроме того, авторы вредоносных программ также используют различные методы обфускации и настраиваемого шифрования для извлечения данных и взаимодействия с командным сервером.

Опять же, эти приложения больше не доступны для скачивания в Google Play. Это хорошая новость, но Google не может удалённо удалить их с телефона пользователя, если он их скачал.