13 κακόβουλες εφαρμογές Android που πρέπει να καταργήσετε αμέσως

Σύμφωνα με το BGR , η Google έχει αφαιρέσει αυτές τις εφαρμογές από το Google Play, αλλά ενδέχεται να εξακολουθούν να υπάρχουν στα τηλέφωνα των χρηστών, επομένως οι ειδικοί προειδοποιούν τους χρήστες να τις αφαιρέσουν το συντομότερο δυνατό και να παρακολουθούν τους λογαριασμούς τους.

Η λίστα με τις μολυσμένες εφαρμογές που έχουν αφαιρεθεί από το Google Play περιλαμβάνει:

1. Βασικό Ωροσκόπιο για Android (100.000 λήψεις).
2. Επεξεργαστής 3D Skin για PE Minecraft (100.000 λήψεις).
3. Λογότυπο Maker Pro (100.000 λήψεις).
4. Αυτόματο Click Repeater (10.000 λήψεις).
5. Υπολογιστής Εύκολης Καταμέτρησης Θερμίδων (10.000 λήψεις).
6. Επέκταση έντασης ήχου (5.000 λήψεις).
7. LetterLink (1.000 λήψεις).
8. ΑΡΙΘΜΟΛΟΓΙΑ: ΠΡΟΣΩΠΙΚΟ ΩΡΟΣΚΟΠΙΟ & ΑΡΙΘΜΟΣ ΠΡΟΔΙΑΓΡΑΦΕΣ (1.000 λήψεις).
9. Step Keeper: Εύκολο βηματόμετρο (500 λήψεις).
10. Παρακολουθήστε τον ύπνο σας (500 λήψεις).
11. Ενισχυτής έντασης ήχου (100 λήψεις).
12. Αστρολογικός Πλοηγός: Ημερήσιο Ωροσκόπιο & Ταρώ (100 λήψεις).
13. Παγκόσμια Αριθμομηχανή (100 λήψεις).

Το Xamalicious είναι ένα backdoor για Android που βασίζεται στην πλατφόρμα εφαρμογών ανοιχτού κώδικα Xamarin, δήλωσε η McAfee. Οι εφαρμογές που έχουν μολυνθεί με το Xamalicious χρησιμοποιούν τακτικές κοινωνικής μηχανικής για να αποκτήσουν δικαιώματα πρόσβασης, οπότε η συσκευή αρχίζει να επικοινωνεί με έναν διακομιστή εντολών και ελέγχου (C&C) χωρίς να το γνωρίζει ο κάτοχος της συσκευής.

Αυτός ο διακομιστής στη συνέχεια κατεβάζει ένα δεύτερο ωφέλιμο φορτίο στο τηλέφωνο, το οποίο μπορεί να «πάρει τον πλήρη έλεγχο της συσκευής και ενδεχομένως να εκτελέσει δόλιες ενέργειες, όπως κλικ σε διαφημίσεις, εγκατάσταση εφαρμογών και άλλες οικονομικές ενέργειες χωρίς τη συγκατάθεση του χρήστη».

Σύμφωνα με την McAfee, η χρήση του πλαισίου Xamarin επιτρέπει στους δημιουργούς κακόβουλου λογισμικού να παραμένουν απαρατήρητοι για μεγάλα χρονικά διαστήματα, εκμεταλλευόμενοι τη διαδικασία δημιουργίας APK που λειτουργεί ως packager για την απόκρυψη του κακόβουλου κώδικα. Επιπλέον, οι δημιουργοί κακόβουλου λογισμικού αναπτύσσουν επίσης διάφορες τεχνικές απόκρυψης και προσαρμοσμένη κρυπτογράφηση για την εξαγωγή δεδομένων και την επικοινωνία με τον διακομιστή C&C.

Και πάλι, αυτές οι εφαρμογές δεν είναι πλέον διαθέσιμες για λήψη στο Google Play. Αυτά είναι καλά νέα, αλλά η Google δεν μπορεί να τις αφαιρέσει εξ αποστάσεως από το τηλέφωνο ενός χρήστη εάν τις έχει κατεβάσει.