BGR 에 따르면, Google은 이러한 앱을 Google Play에서 삭제했지만 여전히 사용자 휴대폰에 남아 있을 수 있으므로 전문가들은 사용자에게 가능한 한 빨리 앱을 삭제하고 계정을 주시하라고 경고합니다.

Google Play에서 제거된 감염된 앱 목록은 다음과 같습니다.

1. 안드로이드용 필수 운세(10만 다운로드).
2. PE Minecraft용 3D 스킨 편집기(10만 다운로드).
3. 로고 메이커 프로(10만 다운로드).
4. 자동 클릭 반복기(10,000회 다운로드).
5. 카운트 쉬운 칼로리 계산기(10,000회 다운로드).
6. 사운드 볼륨 확장기(5,000회 다운로드).
7. LetterLink(1,000회 다운로드).
8. 수비학: 개인 운세 및 숫자 예측 (1,000회 다운로드).
9. Step Keeper: 간편한 보수계(500회 다운로드).
10. 수면 추적(500회 다운로드).
11. 사운드 볼륨 부스터(100회 다운로드).
12. 점성술 내비게이터: 일일 운세 및 타로(100회 다운로드).
13. 유니버설 계산기(100회 다운로드).

McAfee는 Xamalicious가 Xamarin 오픈 소스 모바일 애플리케이션 플랫폼을 기반으로 구축된 안드로이드 백도어라고 밝혔습니다. Xamalocious에 감염된 애플리케이션은 사회 공학적 전략을 사용하여 액세스 권한을 얻습니다. 그 시점에서 장치는 장치 소유자가 알지 못하는 사이에 명령 및 제어(C&C) 서버와 통신을 시작합니다.

그러면 해당 서버는 두 번째 페이로드를 휴대폰으로 다운로드합니다. 이 페이로드는 "장치를 완전히 제어할 수 있으며 사용자의 동의 없이 광고 클릭, 앱 설치 및 기타 재정적 동기가 있는 행위와 같은 사기 행위를 수행할 수 있습니다."

McAfee에 따르면, Xamarin 프레임워크를 사용하면 맬웨어 작성자가 장기간 감지되지 않고 악성 코드를 숨기는 패키저 역할을 하는 APK 파일을 빌드하는 프로세스를 활용할 수 있습니다. 또한, 맬웨어 개발자는 다양한 난독화 기술과 사용자 정의 암호화를 사용하여 데이터를 유출하고 C&C 서버와 통신합니다.

다시 말해, 이러한 앱은 더 이상 Google Play에서 다운로드할 수 없습니다. 좋은 소식이지만, 사용자가 해당 앱을 다운로드한 경우 Google에서는 원격으로 사용자의 휴대전화에서 해당 앱을 삭제할 수 없습니다.