Amenințare ascunsă: un nou virus infectează smartphone-urile din întreaga lume

Echipa McAfee Mobile Research a descoperit aplicații în Google Play și magazine de aplicații terțe care sînt infectate cu malware, numit Xamalicious, deoarece este „implementat cu Xamarin, un cadru open-source care permite construirea de aplicații Android și iOS cu .NET și C#”.

Odată instalată, o aplicație rău intenționată „încearcă să obțină privilegii de accesibilitate prin inginerie socială și apoi comunică cu serverul de comandă și control pentru a evalua dacă să descarce sau nu o încărcare utilă din a doua etapă”. Dacă sarcina utilă din a doua etapă este instalată, aceasta poate prelua controlul deplin asupra dispozitivului dvs., ceea ce înseamnă că „are potențialul de a efectua orice tip de activitate precum un spyware sau un troian bancar fără interacțiunea utilizatorului”, spune McAfee.

Aplicațiile pot face, de asemenea, lucruri precum instalarea altor aplicații sau faceți clic pe anunțuri fără consimțămîntul dvs. Aplicația Cash Magnet, de exemplu, dă clic automat pe anunțuri și instalează aplicații pentru a genera venituri în mod fraudulos; utilizatorii cred că cîștigă puncte pentru a putea fi valorificate drept card cadou de vînzare cu amănuntul.

„Aceasta înseamnă că dezvoltatorii din spatele acestor amenințări sînt motivați financiar și conduc la frauda publicitară, prin urmare, aceasta ar putea fi una dintre principalele sarcini utile ale Xamalicious”, spune McAfee.

McAfee a identificat 25 de aplicații care conțin amenințarea, dintre care 13 au fost distribuite pe Google Play, unele încă din 2020. Acesta notează că „utilizarea cadrului Xamarin a permis autorilor de programe malware să rămînă activi și fără a fii detectați mult timp, luînd avantajul procesului de compilare pentru fișierele APK care a funcționat ca un dispozitiv de ambalare pentru a ascunde codul rău intenționat.

„Autorii de programe malware au implementat, de asemenea, diferite tehnici de ofuscare și criptare personalizată pentru a exfiltra datele și a comunica cu serverul de comandă și control”, adaugă McAfee.

McAfee estimează că aplicațiile au compromis 327.000 de dispozitive de pe Google Play, în plus față de orice descărcări care au fost făcute de pe piețe terțe. Cea mai mare parte a activității Xamalicious a fost detectată în SUA, Brazilia și Argentina, deși infecțiile au fost raportate și în Marea Britanie, Spania și Germania.

Google a eliminat aplicațiile de pe Google Play după ce McAfee le-a raportat. Dar există șansa să le aveți în continuare instalate pe dispozitiv. Dacă da, ar trebui să le ștergeți imediat.

Iată lista completă a aplicațiilor (și numele pachetelor acestora) care au fost odată pe Google Play și cîte descărcări au primit.

• Essential Horoscope pentru Android (om.anomenforyou.essentialhoroscope) – 100.000 de descărcări
• Editor de skin 3D pentru PE Minecraft (com.littleray.skineditorforpeminecraft) – 100.000
• Logo Maker Pro (com.vyblystudio.dotslinkpuzzles) – 100.000
• Auto Click Repeater (com.autoclickrepeater.free) – 10.000
• Count Easy Calorie Calculator (com.lakhinstudio.counteasycaloriecalculator) – 10.000
• Extensor de volum sunet (com.muranogames.easyworkoutsathome) – 5.000
• LetterLink (com.regaliusgames.llinkgame) – 1.000
• NUMEROLOGIE: HOROSCOP PERSONAL și PREDICȚIUNI DE NUMERE (com.Ushak.NPHOROSCOPENUMBER) – 1.000
• Step Keeper: Easy Pedometer (com.browgames.stepkeepereasymeter) – 500
• Urmăriți-vă somnul (com.shvetsStudio.trackYourSleep) – 500
• Amplificator volum sunet (com.devapps.soundvolumebooster) – 100
• Navigator astrologic: horoscop zilnic și tarot (com.Osinko.HoroscopeTaro) – 100
• Calculator universal (com.Potap64.universalcalculator) – 100