McAfee, провідна компанія в галузі кібербезпеки, виявила низку шкідливих застосунків для Android, які потенційно можуть скомпрометувати пристрої користувачів. У цих програмах було виявлено шкідливе програмне забезпечення, відоме як Xamalicious.
Після встановлення на пристрій ці шкідливі програми намагаються отримати привілеї доступу за допомогою тактики соціальної інженерії. Потім вони встановлюють зв'язок із командно-контрольним сервером, щоб визначити, чи завантажувати корисне навантаження другого етапу.
Чому це небезпечно
У разі успіху, це "корисне навантаження" може надати шкідливому програмному забезпеченню повний контроль над пристроєм, уможливлюючи такі дії, як шпигунство або встановлення банківських троянів без відома користувача.
Серед шкідливих дій, які можуть виконувати ці програми, – встановлення додаткових застосунків і несанкціонований перехід на рекламні оголошення.
Наприклад, було виявлено, що програма Cash Magnet автоматично "натискає" на рекламу та встановлює інші застосунки для шахрайського отримання доходу.
Які застосунки потрібно видалити?
Дослідження McAfee виявило 25 програм, що містять загрозу Xamalicious, причому 13 з них поширювалися через Google Play Store, починаючи з 2020 року.
- Essential Horoscope for Android (om.anomenforyou.essentialhoroscope)
- 3D Skin Editor for PE Minecraft (com.littleray.skineditorforpeminecraft)
- Logo Maker Pro (com.vyblystudio.dotslinkpuzzles)
- Auto Click Repeater (com.autoclickrepeater.free)
- Count Easy Calorie Calculator (com.lakhinstudio.counteasycaloriecalculator)
- Sound Volume Extender (com.muranogames.easyworkoutsathome)
- LetterLink (com.regaliusgames.llinkgame)
- NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS (com.Ushak.NPHOROSCOPENUMBER)
- Step Keeper: Easy Pedometer (com.browgames.stepkeepereasymeter)
- Track Your Sleep (com.shvetsStudio.trackYourSleep)
- Sound Volume Booster (com.devapps.soundvolumebooster)
- Astrological Navigator: Daily Horoscope & Tarot (com.Osinko.HoroscopeTaro)
- Universal Calculator (com.Potap64.universalcalculator)
Використання фреймворку Xamarin дозволило авторам шкідливого програмного забезпечення тривалий час уникати виявлення, використовуючи методи обфускації та кастомне шифрування для приховування своєї діяльності.
За оцінками, ці програми потенційно скомпрометували близько 327 000 пристроїв лише з Google Play. Попри те, що Google видалив ці програми зі своєї платформи після звіту McAfee, користувачам рекомендується перевірити свої пристрої на наявність будь-яких інших встановлених програм і негайно видалити їх.