Специализирующаяся на кибербезопасности компания McAfee, выявила около 25 вредоносных приложений для смартфонов Android. Компания опубликовала список некоторых приложений, которые имеют более 100 тыс. инсталляций каждое. Сообщается, что эти приложения заразили 338 тыс. устройств с помощью ранее неизвестного бэкдора для Android под названием Xamalicious.
По данным McAfee Mobile Research Team, заражение Android-устройств происходит в два этапа. Сначала приложение пытается получить привилегии доступа с помощью социальной инженерии, а затем связывается с командно-контрольным сервером, чтобы оценить, стоит ли загружать полезную нагрузку на втором этапе. Если вторая полезная нагрузка загружена и установлена, она получает полный контроль над устройством и потенциально может совершать мошеннические, финансово мотивированные действия, например, кликать на рекламу без согласия пользователя, говорится в отчете компании.
Список зараженных приложений в Google Play:
На декабрь 2023 года в этих приложениях использовался фреймворк Xamarin, что позволяло авторам вредоносного программного обеспечения долгое время оставаться активными и незамеченными. Наряду с этим они применяли различные методы обфускации для утечки данных и связи с командно-контрольным сервером.
По данным McAfee, большинство заражений было установлено на устройствах в США, Германии, Испании, Великобритании, Австралии, Бразилии, Мексике и Аргентине. Компания также заявила, что пользователи устанавливали эти приложения с середины 2020 года.
В отчете также говорится, что приложения, которые находились в Google Play, были удалены, а об удалении других приложений, которые были установлены из неофициальных магазинов приложений сторонних разработчиков, информации нет.
В предыдущих отчетах говорилось о том, что, несмотря на существующие проверки, Google Play никто не застрахован от загрузки вредоносного ПО. Компания McAfee работает над многочисленными функциями для выявления вредоносных приложений. Со своей стороны, пользователи Android должны воздерживаться от загрузки приложений из сторонних источников, использовать только необходимые приложения, читать отзывы пользователей перед установкой приложений и проверять информацию о разработчике/издателе приложения.
