Celkem dosud neznámý backdoor pro Android s názvem "Xamalicious" infikoval prostřednictvím těchto škodlivých aplikací, které byly k dispozici na oficiálním obchodě Google Play, přibližně 338 300 zařízení.
Přestože škodlivě aplikace byly z Google Play už odstraněny, uživatelé, kteří si je nainstalovali od poloviny roku 2020, je stále mohou mít v telefonu a infekce Xamalicious může být stále aktivní. Odstranění totiž vyžaduje manuální skenování a čištění.
Nejoblíbenější aplikace infikované malwarem Xamalicious jsou následující:
- Essential Horoscope pro Android - 100 000 instalací
- 3D Skin Editor pro PE Minecraft - 100 000 instalací
- Logo Maker Pro - 100 000 instalací
- Auto Click Repeater - 10 000 instalací
- Count Easy Calorie Calculator - 10 000 instalací
- Dots: One Line Connector - 10 000 instalací
- Sound Volume Extender - 5 000 instalací
Mohlo by vás zajímat
Také samostatná sada 12 škodlivých aplikací infikovaných Xamalicious, u kterých nejsou známé statistiky stahování, byly distribuovány v neoficiálních obchodech s aplikacemi třetích stran. Uživatelé se mohli infikovat prostřednictvím stažených souborů APK (balíček pro Android).
Xamalicious je backdoor pro systém Android založený na technologii .NET, který je vložen (v podobě souborů "Core.dll" a "GoogleService.dll") do aplikací vyvinutých pomocí open-source frameworku Xamarin, což ztěžuje analýzu jeho kódu. Po instalaci si vyžádá přístup ke službě Accessibility Service, což mu umožní provádět privilegované akce, jako jsou navigační gesta, skrývání prvků na obrazovce a udělování dalších oprávnění sobě samému.
Zdroj: McAfee
video
