Alert dla użytkowników Androida. Eksperci ds. bezpieczeństwa z McAfee odkryli nieznanego wcześniej backdoora Androida o nazwie Xamalicious, który został zainstalowany na ponad 300 000 smartfonów za pośrednictwem Sklepu Google Play. Eksperci znaleźli w sumie 14 zainfekowanych aplikacji w Sklepie Google Play, z których niektóre były dostępne od 2020 roku. Trzy z tych aplikacji zostały pobrane ponad 100 000 razy każda.
Przeczytaj także: Użytkownicy Androida muszą zrobić to jak najszybciej. Google ostrzega przed krytyczną luką
Alert dla użytkowników Androida
Złośliwe oprogramowanie jest w stanie wykonywać różne polecenia, na przykład zbierać informacje o urządzeniu i sprzęcie lub przesyłać lokalizację geograficzną urządzenia na podstawie adresu IP. Xamalicious to oparty na .NET backdoor na Androida, który jest osadzony w aplikacjach opracowanych przy użyciu frameworka open source Xamarin. Wykorzystanie frameworka open source Xamarin utrudnia analizę kodu, co sprawia, że złośliwe oprogramowanie jest trudniejsze do wykrycia i dlatego pozostaje niewykryte przez długi czas.
Według McAfee, Xamalicious jest powiązany z aplikacją do oszustw reklamowych „Cash Magnet”. Aplikacja automatycznie klika reklamy i instaluje oprogramowanie reklamowe na urządzeniu ofiary w celu generowania przychodów dla swoich operatorów. Ponieważ Xamalicious działa w tle, może wpływać na wydajność procesora i przepustowość sieci. Xamalocious ma wpływ na następujące aplikacje:
- Essential Horoscope dla Androida – 100 000 instalacji
- Edytor skórek 3D dla PE Minecraft – 100 000 instalacji
- Logo Maker Pro – 100 000 instalacji
- Auto Click Repeater – 10 000 instalacji
- Count Easy Calorie Calculator – 10 000 instalacji
- Dots: One Line Connector – 10 000 instalacji
- Sound Volume Extender – 5 000 instalacji
>>> Znana niemiecka sieć supermarketów zamyka wszystkie swoje oddziały
Problem dotyczy również urządzeń w Niemczech. Chociaż Google usunęło już aplikacje ze sklepu, użytkownicy mogą nadal mieć aktywne instalacje Xamalicious na swoich urządzeniach. Aby usunąć złośliwe oprogramowanie, należy przeprowadzić ręczne skanowanie i czyszczenie. Źródło: Chip.de, PolskiObserwator.de