Laut BGR hat Google diese Apps aus dem Google Play Store entfernt, sie könnten sich jedoch noch immer auf den Telefonen der Benutzer befinden. Experten raten den Benutzern daher, sie so schnell wie möglich zu entfernen und ihre Konten im Auge zu behalten.

Die Liste der infizierten Apps, die aus Google Play entfernt wurden, umfasst:

1. Essential Horoscope für Android (100.000 Downloads).
2. 3D-Skin-Editor für PE Minecraft (100.000 Downloads).
3. Logo Maker Pro (100.000 Downloads).
4. Auto Click Repeater (10.000 Downloads).
5. Einfacher Kalorienrechner (10.000 Downloads).
6. Sound Volume Extender (5.000 Downloads).
7. LetterLink (1.000 Downloads).
8. NUMEROLOGIE: PERSÖNLICHES HOROSKOP UND ZAHLENVORHERSAGE (1.000 Downloads).
9. Step Keeper: Einfacher Schrittzähler (500 Downloads).
10. Verfolgen Sie Ihren Schlaf (500 Downloads).
11. Lautstärkeverstärker (100 Downloads).
12. Astrologischer Navigator: Tageshoroskop und Tarot (100 Downloads).
13. Universalrechner (100 Downloads).

McAfee zufolge handelt es sich bei Xamalicious um eine Android-Hintertür, die auf der Open-Source-Plattform für mobile Anwendungen von Xamarin basiert. Mit Xamalocious infizierte Anwendungen nutzen Social-Engineering-Taktiken, um Zugriffsrechte zu erlangen. An diesem Punkt beginnt das Gerät, mit dem Command-and-Control-Server (C&C) zu kommunizieren, ohne dass der Gerätebesitzer davon etwas weiß.

Dieser Server lädt dann die zweite Nutzlast auf das Telefon herunter. Diese Nutzlast könne „die vollständige Kontrolle über das Gerät übernehmen und ist in der Lage, ohne Zustimmung des Benutzers betrügerische Aktionen wie das Anklicken von Anzeigen, das Installieren von Apps und andere finanziell motivierte Aktionen auszuführen.“

Laut McAfee ermöglicht die Verwendung des Xamarin-Frameworks den Autoren von Malware außerdem, über lange Zeiträume unentdeckt zu bleiben, indem sie den Prozess der Erstellung von APK-Dateien ausnutzen, die als Paketer fungieren, um den Schadcode zu verbergen. Darüber hinaus setzen Malware-Autoren verschiedene Verschleierungstechniken und benutzerdefinierte Verschlüsselungen ein, um Daten zu exfiltrieren und mit dem C&C-Server zu kommunizieren.

Auch diese Apps stehen bei Google Play nicht mehr zum Download zur Verfügung. Das sind gute Neuigkeiten, allerdings kann Google sie nicht per Fernzugriff vom Telefon eines Benutzers entfernen, wenn dieser sie heruntergeladen hat.