McAfee выявил вредоносные приложения в Google Play, затрагивающие 327 000 устройств Android

McAfee выявил вредоносные приложения в Google Play, затрагивающие 327 000 устройств Android

Команда McAfee Mobile Research обнаружила в Google Play и сторонних магазинах приложений серию вредоносных программ под названием Xamalicious. Эти программы были созданы с использованием Xamarin, платформы с открытым исходным кодом для Android и iOS, и могли получить полный контроль над устройством пользователя.

Вредоносные приложения использовали социальную инженерию для получения прав доступа и связывались с сервером управления и контроля для загрузки полезной нагрузки второго этапа. Такая нагрузка могла позволить приложениям выполнять любые действия, включая шпионское ПО и банковские трояны, без взаимодействия с пользователем.

Кроме того, приложения могли устанавливать другие программы и запускать рекламу без согласия пользователя. Например, приложение Cash Magnet использовалось для мошеннической генерации дохода от рекламы.

McAfee обнаружил 25 вредоносных приложений, 13 из которых были распространены в Google Play. Использование платформы Xamarin позволило создателям вредоносных программ оставаться незамеченными в течение длительного времени. Приложения также использовали обфускацию и шифрование для кражи данных.

Наибольшая активность Xamalicious была зарегистрирована в США, Бразилии и Аргентине, а также в Великобритании, Испании и Германии. Google удалил эти приложения из Google Play, но они могут оставаться установленными на устройствах пользователей.

Вот полный список вредоносных приложений, которые необходимо удалить, если они установлены на вашем устройстве:

  1. Essential Horscope (om.anomenforyou.essentialhorscope) – 100 000 загрузок
  2. Редактор 3D-скинов для PE Minecraft (com.littleray.skineditorforpeminecraft) – 100 000
  3. Logo Maker Pro (com.vyblystudio.dotslinkpuzzles) – 100 000
  4. Автоматический повторитель кликов (com.autoclickrepeater.free) – 10 000
  5. Простой калькулятор калорий (com.lakhinstudio.counteasyculturalcalculator) – 10 000
  6. Расширитель громкости звука (com.muranogames.easyworkoutsathome) – 5,000
  7. LetterLink (com.regaliusgames.llinkgame) – 1000
  8. НУМЕРОЛОГИЯ: ЛИЧНЫЙ ГОРОСКОП И ВРАЧЕБНОЕ ПРЕДИСЛОВИЕ (com.Ushak.NPHOROSCOPENUMBER) – 1000
  9. Step Keeper: Легкий Шагомер (com.browgames.stepkeepereasymeter) – 500
  10. Следите за своим сном (com.shvetsStudio.trackYourSleep) – 500
  11. Усилитель громкости звука (com.devapps.soundvolumebooster) – 100
  12. Астрологический навигатор: ежедневный гороскоп и Таро (com.Osinko.HorscopeTaro) – 100
  13. Универсальный калькулятор (com.Potap64.universalcalculator) – 100

Эти приложения представляют серьезную угрозу безопасности данных пользователей и должны быть удалены немедленно.

Science XXI