За даними BGR , Google видалив ці додатки з Google Play, але вони все ще можуть бути на телефонах користувачів, тому експерти застерігають користувачів видалити їх якомога швидше та стежити за своїми обліковими записами.
Google видалив ці програми з Google Play, але вони все ще можуть бути на телефонах користувачів.
Список заражених програм, видалених з Google Play, включає:
- Основний гороскоп для Android (100 000 завантажень).
- 3D-редактор скінів для PE Minecraft (100 000 завантажень).
- Професійний конструктор логотипів (100 000 завантажень).
- Автоматичний повторювач кліків (10 000 завантажень).
- Простий калькулятор калорій (10 000 завантажень).
- Розширювач гучності звуку (5000 завантажень).
- LetterLink (1000 завантажень).
- НУМЕРОЛОГІЯ: ПЕРСОНАЛЬНИЙ ГОРОСКОП ТА ЧИСЛОВІ ПРОГНОЗИ (1000 завантажень).
- Step Keeper: Простий крокомір (500 завантажень).
- Відстежуйте свій сон (500 завантажень).
- Підсилювач гучності звуку (100 завантажень).
- Астрологічний навігатор: Щоденний гороскоп і Таро (100 завантажень).
- Універсальний калькулятор (100 завантажень).
За словами McAfee, Xamalicious — це бекдор для Android, побудований на платформі мобільних додатків з відкритим кодом Xamarin. Додатки, заражені Xamalicious, використовують тактику соціальної інженерії для отримання прав доступу, після чого пристрій починає взаємодіяти з командно-контрольним (C&C) сервером без відома власника пристрою.
Потім цей сервер завантажує на телефон друге корисне навантаження, яке може «отримати повний контроль над пристроєм і потенційно виконувати шахрайські дії, такі як натискання на рекламу, встановлення програм та інші фінансово мотивовані дії без згоди користувача».
За даними McAfee, використання фреймворку Xamarin дозволяє авторам шкідливих програм залишатися непоміченими протягом тривалого часу, використовуючи процес збірки APK, який діє як пакувальник для приховування шкідливого коду. Крім того, автори шкідливих програм також використовують різні методи обфускації та спеціальне шифрування для вилучення даних та зв'язку з командним сервером.
Знову ж таки, ці програми більше не доступні для завантаження в Google Play. Це гарна новина, але Google не може віддалено видалити їх з телефону користувача, якщо він їх завантажив.
Посилання на джерело
![[Фото] Генеральний секретар То Лам відвідав Симпозіум з цифрової народної освіти - Цифрова національна асамблея](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
![[Фото] Швидкісна автомагістраль Вінь Хао-Фантхьєт має щелепу жаби](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
![[Фото] Генеральний секретар То Лам відвідав 80-ту річницю традиційного дня Народного суду](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/ff42d08a51cc4673bba7c56f6a576384)
![[Фото] Сотні метрів узбережжя Хойана серйозно розмито](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/57c85b745a004d169dfe1ee36b6777e5)
Коментар (0)