Echipa McAfee Mobile Research a descoperit aplicații în Google Play și magazine de aplicații terțe care sunt infectate cu malware, numit Xamalicious, deoarece este „implementat cu Xamarin, un cadru open-source care permite construirea de aplicații Android și iOS cu .NET și C#”.
Odată instalată, o aplicație rău intenționată „încearcă să obțină privilegii de accesibilitate prin inginerie socială și apoi comunică cu serverul de comandă și control pentru a evalua dacă să descarce sau nu o încărcare utilă din a doua etapă”. Dacă sarcina utilă din a doua etapă este instalată, aceasta poate prelua controlul deplin asupra dispozitivului dvs., ceea ce înseamnă că „are potențialul de a efectua orice tip de activitate precum un spyware sau un troian bancar fără interacțiunea utilizatorului”, spune McAfee.
Aplicațiile pot face, de asemenea, lucruri precum instalarea altor aplicații sau faceți clic pe anunțuri fără consimțământul dvs. Aplicația Cash Magnet, de exemplu, dă clic automat pe anunțuri și instalează aplicații pentru a genera venituri în mod fraudulos; utilizatorii cred că câștigă puncte pentru a putea fi valorificate drept card cadou de vânzare cu amănuntul.
„Aceasta înseamnă că dezvoltatorii din spatele acestor amenințări sunt motivați financiar și conduc la frauda publicitară, prin urmare, aceasta ar putea fi una dintre principalele sarcini utile ale Xamalicious”, spune McAfee.
McAfee a identificat 25 de aplicații care conțin amenințarea, dintre care 13 au fost distribuite pe Google Play, unele încă din 2020. Acesta notează că „utilizarea cadrului Xamarin a permis autorilor de programe malware să rămână activi și fără a fii detectați mult timp, luând avantajul procesului de compilare pentru fișierele APK care a funcționat ca un dispozitiv de ambalare pentru a ascunde codul rău intenționat.
„Autorii de programe malware au implementat, de asemenea, diferite tehnici de ofuscare și criptare personalizată pentru a exfiltra datele și a comunica cu serverul de comandă și control”, adaugă McAfee.
McAfee estimează că aplicațiile au compromis 327.000 de dispozitive de pe Google Play, în plus față de orice descărcări care au fost făcute de pe piețe terțe. Cea mai mare parte a activității Xamalicious a fost detectată în SUA, Brazilia și Argentina, deși infecțiile au fost raportate și în Marea Britanie, Spania și Germania.
Google a eliminat aplicațiile de pe Google Play după ce McAfee le-a raportat. Dar există șansa să le aveți în continuare instalate pe dispozitiv. Dacă da, ar trebui să le ștergeți imediat.
Iată lista completă a aplicațiilor (și numele pachetelor acestora) care au fost odată pe Google Play și câte descărcări au primit.
Essential Horoscope pentru Android (om.anomenforyou.essentialhoroscope) – 100.000 de descărcări
Editor de skin 3D pentru PE Minecraft (com.littleray.skineditorforpeminecraft) – 100.000
Logo Maker Pro (com.vyblystudio.dotslinkpuzzles) – 100.000
Auto Click Repeater (com.autoclickrepeater.free) – 10.000
Count Easy Calorie Calculator (com.lakhinstudio.counteasycaloriecalculator) – 10.000
Extensor de volum sunet (com.muranogames.easyworkoutsathome) – 5.000
LetterLink (com.regaliusgames.llinkgame) – 1.000
NUMEROLOGIE: HOROSCOP PERSONAL și PREDICȚIUNI DE NUMERE (com.Ushak.NPHOROSCOPENUMBER) – 1.000
Step Keeper: Easy Pedometer (com.browgames.stepkeepereasymeter) – 500
Urmăriți-vă somnul (com.shvetsStudio.trackYourSleep) – 500
Amplificator volum sunet (com.devapps.soundvolumebooster) – 100
Navigator astrologic: horoscop zilnic și tarot (com.Osinko.HoroscopeTaro) – 100
Calculator universal (com.Potap64.universalcalculator) – 100