Conform BGR , Google a eliminat aceste aplicații din Google Play, dar este posibil ca acestea să fie încă pe telefoanele utilizatorilor, așa că experții îi avertizează pe utilizatori să le elimine cât mai curând posibil și să își supravegheze conturile.
Google a eliminat aceste aplicații din Google Play, dar este posibil să fie încă pe telefoanele utilizatorilor.
Lista aplicațiilor infectate care au fost eliminate din Google Play include:
- Horoscop esențial pentru Android (100.000 de descărcări).
- Editor de skin-uri 3D pentru PE Minecraft (100.000 de descărcări).
- Creator de logo-uri Pro (100.000 de descărcări).
- Repetor automat de clicuri (10.000 de descărcări).
- Calculator ușor de numărat calorii (10.000 de descărcări).
- Extensor de volum sonor (5.000 de descărcări).
- LetterLink (1.000 de descărcări).
- NUMEROLOGIE: HOROSCOP PERSONAL ȘI PREDICȚII NUMERE (1.000 de descărcări).
- Step Keeper: Pedometru ușor (500 de descărcări).
- Urmărește-ți somnul (500 de descărcări).
- Amplificator volum sunet (100 de descărcări).
- Navigator Astrologic: Horoscop și Tarot Zilnic (100 de descărcări).
- Calculator universal (100 de descărcări).
Xamalicious este un backdoor Android construit pe platforma de aplicații mobile open-source Xamarin, a declarat McAfee. Aplicațiile infectate cu Xamalicious folosesc tactici de inginerie socială pentru a obține privilegii de acces, moment în care dispozitivul începe să comunice cu un server de comandă și control (C&C) fără știrea proprietarului dispozitivului.
Serverul respectiv descarcă apoi o a doua sarcină utilă pe telefon, care poate „prelua controlul deplin asupra dispozitivului și poate efectua acțiuni frauduloase, cum ar fi clicurile pe reclame, instalarea de aplicații și alte acțiuni motivate financiar, fără consimțământul utilizatorului”.
Conform McAfee, utilizarea framework-ului Xamarin permite autorilor de malware să rămână nedetectați pentru perioade lungi de timp, profitând de procesul de compilare APK care acționează ca un program de ambalare pentru a ascunde codul malițios. În plus, autorii de malware implementează diverse tehnici de ofuscare și criptare personalizată pentru a exfiltra datele și a comunica cu serverul C&C.
Din nou, aceste aplicații nu mai sunt disponibile pentru descărcare pe Google Play. Acestea sunt vești bune, dar Google nu le poate elimina de la distanță de pe telefonul unui utilizator dacă acesta le-a descărcat.
Legătură sursă
![[Foto] Tobele bat pentru a deschide noul an școlar într-un mod special](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/b34123487ad34079a9688f344dc19148)
![[Foto] Elevii din Hanoi deschid cu entuziasm și bucurie noul an școlar 2025-2026](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/ecc91eddd50a467aa7670463f7b142f5)
![[Foto] Ceremonia de deschidere a evenimentului „Cetățenie digitală - Școală digitală” și angajamentul față de un comportament civilizat în spațiul cibernetic](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/222ec3b8892f443c9b26637ef2dd2b09)
Comentariu (0)