Selon BGR , Google a supprimé ces applications de Google Play, mais elles peuvent toujours être présentes sur les téléphones des utilisateurs. Les experts avertissent donc les utilisateurs de les supprimer dès que possible et de garder un œil sur leurs comptes.
Google a supprimé ces applications de Google Play, mais elles peuvent toujours être présentes sur les téléphones des utilisateurs.
La liste des applications infectées qui ont été supprimées de Google Play comprend :
- Horoscope essentiel pour Android (100 000 téléchargements).
- Éditeur de skin 3D pour PE Minecraft (100 000 téléchargements).
- Logo Maker Pro (100 000 téléchargements).
- Répéteur de clic automatique (10 000 téléchargements).
- Calculateur de calories facile à compter (10 000 téléchargements).
- Sound Volume Extender (5 000 téléchargements).
- LetterLink (1 000 téléchargements).
- NUMÉROLOGIE : HOROSCOPE PERSONNEL ET PRÉDICTIONS DE NOMBRE (1 000 téléchargements).
- Step Keeper : podomètre facile (500 téléchargements).
- Suivez votre sommeil (500 téléchargements).
- Amplificateur de volume sonore (100 téléchargements).
- Astrological Navigator : Horoscope du jour et Tarot (100 téléchargements).
- Calculatrice universelle (100 téléchargements).
Xamalicious est une porte dérobée Android basée sur la plateforme d'applications mobiles open source Xamarin, a déclaré McAfee. Les applications infectées par Xamalicious utilisent des techniques d'ingénierie sociale pour obtenir des privilèges d'accès, ce qui permet à l'appareil de communiquer avec un serveur de commande et de contrôle (C&C) à l'insu de son propriétaire.
Ce serveur télécharge ensuite une deuxième charge utile sur le téléphone, qui peut « prendre le contrôle total de l'appareil et potentiellement effectuer des actions frauduleuses comme cliquer sur des publicités, installer des applications et d'autres actions motivées par des raisons financières sans le consentement de l'utilisateur ».
Selon McAfee, l'utilisation du framework Xamarin permet aux auteurs de malwares de rester longtemps indétectables, en exploitant le processus de création d'APK qui agit comme un packager pour masquer le code malveillant. De plus, les auteurs de malwares déploient diverses techniques d'obfuscation et de chiffrement personnalisé pour exfiltrer les données et communiquer avec le serveur de commande et de contrôle.
Encore une fois, ces applications ne sont plus disponibles au téléchargement sur Google Play. C'est une bonne nouvelle, mais Google ne peut pas les supprimer à distance du téléphone d'un utilisateur s'il les a téléchargées.
Lien source
Comment (0)