Laut BGR hat Google diese Apps aus Google Play entfernt, sie könnten sich jedoch noch immer auf den Telefonen der Benutzer befinden. Experten warnen die Benutzer daher, sie so schnell wie möglich zu entfernen und ihre Konten im Auge zu behalten.

Die Liste der infizierten Apps, die aus Google Play entfernt wurden, umfasst:

1. Essential Horoscope für Android (100.000 Downloads).
2. 3D-Skin-Editor für PE Minecraft (100.000 Downloads).
3. Logo Maker Pro (100.000 Downloads).
4. Auto Click Repeater (10.000 Downloads).
5. Count Easy Kalorienrechner (10.000 Downloads).
6. Lautstärke-Extender (5.000 Downloads).
7. LetterLink (1.000 Downloads).
8. NUMEROLOGIE: PERSÖNLICHES HOROSKOP & ZAHLENVORHERSAGE (1.000 Downloads).
9. Step Keeper: Einfacher Schrittzähler (500 Downloads).
10. Verfolgen Sie Ihren Schlaf (500 Downloads).
11. Lautstärkeverstärker (100 Downloads).
12. Astrologischer Navigator: Tägliches Horoskop und Tarot (100 Downloads).
13. Universalrechner (100 Downloads).

McAfee sagt, Xamalicious sei eine Android-Hintertür, die auf der Open-Source-Plattform für mobile Anwendungen Xamarin basiert. Mit Xamalocious infizierte Anwendungen nutzen Social-Engineering-Taktiken, um Zugriffsrechte zu erlangen. An diesem Punkt beginnt das Gerät, ohne dass der Gerätebesitzer davon weiß, mit dem Command-and-Control-Server (C&C) zu kommunizieren.

Dieser Server lädt dann die zweite Nutzlast auf das Telefon herunter. Diese Nutzlast kann „die vollständige Kontrolle über das Gerät übernehmen und ist in der Lage, betrügerische Aktionen wie das Anklicken von Anzeigen, das Installieren von Apps und andere finanziell motivierte Aktionen ohne die Zustimmung des Benutzers durchzuführen.“

Laut McAfee ermöglicht die Verwendung des Xamarin-Frameworks den Autoren von Malware außerdem, über lange Zeiträume unentdeckt zu bleiben, indem sie den Prozess der Erstellung von APK-Dateien ausnutzen, die als Paketierer fungieren, um den Schadcode zu verbergen. Darüber hinaus setzen Malware-Autoren auch verschiedene Verschleierungstechniken und benutzerdefinierte Verschlüsselungen ein, um Daten zu exfiltrieren und mit dem C&C-Server zu kommunizieren.

Auch diese Apps stehen bei Google Play nicht mehr zum Download zur Verfügung. Das sind gute Neuigkeiten, aber Google kann sie nicht aus der Ferne vom Telefon eines Benutzers entfernen, wenn dieser sie heruntergeladen hat.