McAfee знайшов шкідливе ПЗ, яке потенційно визнало під загрозу 327 000 пристроїв Android. Якщо ви завантажили будь-який із цих 13 додатків із Google Play, видаліть їх зараз.
Команда McAfee Mobile Research виявила в Google Play і сторонніх магазинах застосунків застосунки, заражені шкідливим ПЗ, яке отримало назву Xamalicious, тому що його “реалізовано за допомогою Xamarin, платформи з відкритим вихідним кодом, яка дає змогу створювати застосунки для Android та iOS за допомогою .NET і C#”.
Після встановлення шкідливий застосунок “намагається отримати права доступу за допомогою соціальної інженерії, а потім зв’язується із сервером управління і контролю, щоб оцінити, чи слід завантажувати корисне навантаження другого етапу”. Якщо корисне навантаження другого рівня встановлено, воно може отримати повний контроль над вашим пристроєм, а це означає, що “воно потенційно може виконувати будь-які дії, як-от шпигунське ПЗ або банківський троян, без взаємодії з користувачем”, – каже Макафі.
Застосунки також можуть виконувати такі дії, як встановлення інших застосунків або натискання на рекламу без вашої згоди. Наприклад, застосунок Cash Magnet автоматично клацає на рекламу і встановлює застосунки для шахрайського отримання доходу; користувачі думають, що вони заробляють бали, які можна обміняти на роздрібні подарункові картки.
Це означає, що розробники цих загроз фінансово вмотивовані та сприяють шахрайству з рекламою, тож це може бути одним з основних корисних навантажень Xamalicious, – каже Макафі.
McAfee виявила 25 застосунків, що містили загрозу, 13 із яких було поширено в Google Play, деякі ще 2020 року. У ньому наголошується, що “використання платформи Xamarin давало змогу авторам шкідливих програм залишатися активними та непоміченими протягом тривалого часу, зважаючи на Перевагу процесу складання APK-файлів, який працював як пакувальник і приховував шкідливий код.
Автори шкідливих програм також реалізували різні методи обфускації та власне шифрування для крадіжки даних і зв’язку із сервером управління, – додає Макафі.
За оцінками McAfee, додатки потенційно зламали 327 000 пристроїв з Google Play, а також будь-які завантаження, зроблені зі сторонніх ринків. Найбільшу активність Xamalicious було виявлено в США, Бразилії та Аргентині, хоча випадки зараження також було зареєстровано у Великій Британії, Іспанії та Німеччині.
Google видалив додатки з Google Play після того, як McAfee повідомив про них. Але є ймовірність, що вони все ще встановлені на вашому пристрої. Якщо це так, вам слід негайно видалити їх. Ось повний список додатків (і назв їхніх пакетів), які колись були в Google Play, і кількість завантажень, які вони отримали.
- Essential Horscope для Android (om.anomenforyou.essentialhorscope) – 100 000 завантажень
- Редактор 3D-скінів для PE Minecraft (com.littleray.skineditorforpeminecraft) – 100 000
- Logo Maker Pro (com.vyblystudio.dotslinkpuzzles) – 100 000
- Автоматичний повторювач кліків (com.autoclickrepeater.free) – 10 000
- Простий калькулятор калорій (com.lakhinstudio.counteasyculturalcalculator) – 10 000
- Розширювач гучності звуку (com.muranogames.easyworkoutsathome) – 5,000
- LetterLink (com.regaliusgames.llinkgame) – 1000
- НУМЕРОЛОГІЯ: ОСОБИСТИЙ ГОРОСКОП І ЧИСЛЕНІ ПЕРЕДКАЗКИ (com.Ushak.NPHOROSCOPENUMBER) – 1000
- Step Keeper: Easy Крокомір (com.browgames.stepkeepereasymeter) – 500
- Відстежуйте свій сон (com.shvetsStudio.trackYourSleep) – 500
- Підсилювач гучності звуку (com.devapps.soundvolumebooster) – 100
- Астрологічний навігатор: Щоденний гороскоп і Таро (com.Osinko.HorscopeTaro) – 100
- Універсальний калькулятор (com.Potap64.universalcalculator) – 100
