13 вредоносных приложений для Android, которые нужно немедленно удалить

По данным BGR , Google удалила эти приложения из Google Play, но они все еще могут быть на телефонах пользователей, поэтому эксперты призывают их удалить их как можно скорее и следить за своими аккаунтами.

Список зараженных приложений, удаленных из Google Play, включает:

1. Essential Horoscope для Android (100 000 загрузок).
2. 3D Skin Editor для PE Minecraft (100 000 загрузок).
3. Logo Maker Pro (100 000 загрузок).
4. Auto Click Repeater (10 000 загрузок).
5. Калькулятор калорийности Count Easy (10 000 загрузок).
6. Расширитель громкости звука (5000 загрузок).
7. LetterLink (1000 загрузок).
8. НУМЕРОЛОГИЯ: ЛИЧНЫЙ ГОРОСКОП И ЧИСЛОВЫЕ ПРОГНОЗЫ (1000 загрузок).
9. Step Keeper: простой шагомер (500 загрузок).
10. Отслеживайте свой сон (500 загрузок).
11. Усилитель громкости звука (100 загрузок).
12. Астрологический навигатор: ежедневный гороскоп и Таро (100 загрузок).
13. Универсальный калькулятор (100 загрузок).

McAfee утверждает, что Xamalicious — это бэкдор для Android, созданный на платформе мобильных приложений с открытым исходным кодом Xamarin. Зараженные приложения Xamalocious используют приемы социальной инженерии для получения привилегий доступа. В этот момент устройство начинает взаимодействовать с сервером управления и контроля (C&C) без ведома владельца устройства.

Затем этот сервер загружает вторую полезную нагрузку на телефон. Эта полезная нагрузка может «получить полный контроль над устройством и способна выполнять мошеннические действия, такие как нажатие на рекламу, установка приложений и другие финансово мотивированные действия без согласия пользователя».

По данным McAfee, использование фреймворка Xamarin позволяет авторам вредоносного ПО оставаться незамеченными в течение длительного времени, используя процесс создания APK-файлов, которые действуют как упаковщик для сокрытия вредоносного кода. Кроме того, авторы вредоносного ПО также используют различные методы обфускации и пользовательского шифрования для извлечения данных и связи с сервером управления и контроля.

Опять же, эти приложения больше не доступны для загрузки в Google Play. Это хорошие новости, но Google не может удаленно удалить их с телефона пользователя, если тот их загрузил.