Selon BGR , Google a supprimé ces applications de Google Play, mais elles peuvent toujours être présentes sur les téléphones des utilisateurs. Les experts avertissent donc les utilisateurs de les supprimer dès que possible et de garder un œil sur leurs comptes.
Google a supprimé ces applications de Google Play, mais elles peuvent toujours être présentes sur les téléphones des utilisateurs.
La liste des applications infectées qui ont été supprimées de Google Play comprend :
- Horoscope essentiel pour Android (100 000 téléchargements).
- Éditeur de skin 3D pour PE Minecraft (100 000 téléchargements).
- Logo Maker Pro (100 000 téléchargements).
- Répéteur de clic automatique (10 000 téléchargements).
- Calculateur de calories facile à compter (10 000 téléchargements).
- Sound Volume Extender (5 000 téléchargements).
- LetterLink (1 000 téléchargements).
- NUMÉROLOGIE : HOROSCOPE PERSONNEL ET PRÉDICTIONS DE NOMBRES (1 000 téléchargements).
- Step Keeper : podomètre facile (500 téléchargements).
- Suivez votre sommeil (500 téléchargements).
- Amplificateur de volume sonore (100 téléchargements).
- Astrological Navigator : Horoscope quotidien et Tarot (100 téléchargements).
- Calculatrice universelle (100 téléchargements).
McAfee affirme que Xamalicious est une porte dérobée Android construite sur la plate-forme d'application mobile open source Xamarin. Les applications infectées par Xamalocious utilisent des tactiques d'ingénierie sociale pour obtenir des privilèges d'accès. À ce stade, l’appareil commence à communiquer avec le serveur de commande et de contrôle (C&C) sans que le propriétaire de l’appareil le sache.
Ce serveur télécharge ensuite la deuxième charge utile sur le téléphone. Cette charge utile peut « prendre le contrôle total de l'appareil et est capable d'effectuer des actions frauduleuses telles que cliquer sur des publicités, installer des applications et d'autres actions motivées par des raisons financières sans le consentement de l'utilisateur ».
Toujours selon McAfee, l'utilisation du framework Xamarin permet aux auteurs de malwares de maintenir leurs opérations sans être détectés pendant de longues périodes, en profitant du processus de création de fichiers APK qui agissent comme un packager pour masquer le code toxique De plus, les auteurs de logiciels malveillants déploient également diverses techniques d’obfuscation et de cryptage personnalisé pour exfiltrer les données et communiquer avec le serveur C&C.
Encore une fois, ces applications ne sont plus disponibles en téléchargement sur Google Play. C'est une bonne nouvelle, mais Google ne peut pas les supprimer à distance du téléphone d'un utilisateur s'il les a téléchargés.
Lien source
Comment (0)