McAfee нашел вредоносное ПО, которое потенциально признала под угрозу 327 000 устройств Android. Если вы загрузили какое-либо из этих 13 приложений из Google Play, удалите их сейчас.
Вам может быть интересно почитать на досуге:
- другие статьи на сайте
Команда McAfee Mobile Research обнаружила в Google Play и сторонних магазинах приложений приложения, зараженные вредоносным ПО, получившим название Xamalicious, потому что оно «реализовано с помощью Xamarin, платформы с открытым исходным кодом, которая позволяет создавать приложения для Android и iOS с помощью .NET и C#».
После установки вредоносное приложение «пытается получить права доступа с помощью социальной инженерии, а затем связывается с сервером управления и контроля, чтобы оценить, следует ли загружать полезную нагрузку второго этапа». Если полезная нагрузка второго уровня установлена, она может получить полный контроль над вашим устройством, а это означает, что «оно потенциально может выполнять любые действия, такие как шпионское ПО или банковский троян, без взаимодействия с пользователем», — говорит Макафи.
Приложения также могут выполнять такие действия, как установка других приложений или нажатие на рекламу без вашего согласия. Например, приложение Cash Magnet автоматически кликает по рекламе и устанавливает приложения для мошеннического получения дохода; пользователи думают, что они зарабатывают баллы, которые можно обменять на розничные подарочные карты.
Это означает, что разработчики этих угроз финансово мотивированы и способствуют мошенничеству с рекламой, поэтому это может быть одной из основных полезных нагрузок Xamalicious, — говорит Макафи.
McAfee выявила 25 приложений, содержащих угрозу, 13 из которых были распространены в Google Play, некоторые еще в 2020 году. В нем отмечается, что «использование платформы Xamarin позволяло авторам вредоносных программ оставаться активными и незамеченными в течение длительного времени, принимая во внимание Преимущество процесса сборки APK-файлов, который работал как упаковщик и скрывал вредоносный код.
Авторы вредоносных программ также реализовали различные методы обфускации и собственное шифрование для кражи данных и связи с сервером управления, — добавляет Макафи.
По оценкам McAfee, приложения потенциально взломали 327 000 устройств из Google Play, а также любые загрузки, сделанные со сторонних рынков. Наибольшая активность Xamalicious была обнаружена в США, Бразилии и Аргентине, хотя случаи заражения также были зарегистрированы в Великобритании, Испании и Германии.
Google удалил приложения из Google Play после того, как McAfee сообщил о них. Но есть вероятность, что они все еще установлены на вашем устройстве. Если это так, вам следует немедленно удалить их. Вот полный список приложений (и названий их пакетов), которые когда-то были в Google Play, и количество загрузок, которые они получили.
- Essential Horscope для Android (om.anomenforyou.essentialhorscope) – 100 000 скачиваний
- Редактор 3D-скинов для PE Minecraft (com.littleray.skineditorforpeminecraft) – 100 000
- Logo Maker Pro (com.vyblystudio.dotslinkpuzzles) – 100 000
- Автоматический повторитель кликов (com.autoclickrepeater.free) – 10 000
- Простой калькулятор калорий (com.lakhinstudio.counteasyculturalcalculator) – 10 000
- Расширитель громкости звука (com.muranogames.easyworkoutsathome) – 5,000
- LetterLink ( com.regaliusgames.llinkgame) – 1000
- НУМЕРОЛОГИЯ: ЛИЧНЫЙ ГОРОСКОП И ЧИСЛЕННЫЕ ПРЕДСКАЗАНИЯ (com.Ushak.NPHOROSCOPENUMBER) – 1000
- Step Keeper: Easy Шагомер (com.browgames.stepkeepereasymeter) – 500
- Отслеживайте свой сон (com.shvetsStudio.trackYourSleep) – 500
- Усилитель громкости звука (com.devapps.soundvolumebooster) – 100
- Астрологический навигатор: Ежедневный гороскоп и Таро (com.Osinko.HorscopeTaro) – 100
- Универсальный калькулятор (com.Potap64.universalcalculator) – 100
