Odată instalată, o aplicație rău intenționată „încearcă să obțină privilegii de accesibilitate prin inginerie socială și apoi comunică cu serverul de comandă și control pentru a evalua dacă să descarce sau nu o încărcare utilă din a doua etapă”. Dacă sarcina utilă din a doua etapă este instalată, aceasta poate prelua controlul deplin asupra dispozitivului dvs., ceea ce înseamnă că „are potențialul de a efectua orice tip de activitate precum un spyware sau un troian bancar fără interacțiunea utilizatorului”, spune McAfee.
Aplicațiile pot face, de asemenea, lucruri precum instalarea altor aplicații sau faceți clic pe anunțuri fără consimțămîntul dvs. Aplicația Cash Magnet, de exemplu, dă clic automat pe anunțuri și instalează aplicații pentru a genera venituri în mod fraudulos; utilizatorii cred că cîștigă puncte pentru a putea fi valorificate drept card cadou de vînzare cu amănuntul.
„Aceasta înseamnă că dezvoltatorii din spatele acestor amenințări sînt motivați financiar și conduc la frauda publicitară, prin urmare, aceasta ar putea fi una dintre principalele sarcini utile ale Xamalicious”, spune McAfee.
McAfee a identificat 25 de aplicații care conțin amenințarea, dintre care 13 au fost distribuite pe Google Play, unele încă din 2020. Acesta notează că „utilizarea cadrului Xamarin a permis autorilor de programe malware să rămînă activi și fără a fii detectați mult timp, luînd avantajul procesului de compilare pentru fișierele APK care a funcționat ca un dispozitiv de ambalare pentru a ascunde codul rău intenționat.
McAfee estimează că aplicațiile au compromis 327.000 de dispozitive de pe Google Play, în plus față de orice descărcări care au fost făcute de pe piețe terțe. Cea mai mare parte a activității Xamalicious a fost detectată în SUA, Brazilia și Argentina, deși infecțiile au fost raportate și în Marea Britanie, Spania și Germania.
Google a eliminat aplicațiile de pe Google Play după ce McAfee le-a raportat. Dar există șansa să le aveți în continuare instalate pe dispozitiv. Dacă da, ar trebui să le ștergeți imediat.
Iată lista completă a aplicațiilor (și numele pachetelor acestora) care au fost odată pe Google Play și cîte descărcări au primit.
Adăuga comentariu