Přejít k hlavnímu obsahu

Nový Xamalicious malware pro Android byl z Google Play nainstalován 330tisíckrát: není i na vašem telefonu?

Pavel Trousil 29.12.2023
info ikonka
Zdroj: Vygenerováno v Midjourney

Společnost McAfee, člen App Defense Alliance, objevila na oficiálním obchodě Google Play 14 infikovaných aplikací, přičemž tři z nich měly více než 100 000 stažení. Můžete je mít ve svém smartphonu i vy.

Celkem dosud neznámý backdoor pro Android s názvem "Xamalicious" infikoval prostřednictvím těchto škodlivých aplikací, které byly k dispozici na oficiálním obchodě Google Play, přibližně 338 300 zařízení.

Malware
info ikonka
Zdroj: Screenshot Google Play
Příklad aplikací z obchodu Google Play, které obsahovaly malware.

Přestože škodlivě aplikace byly z Google Play už odstraněny, uživatelé, kteří si je nainstalovali od poloviny roku 2020, je stále mohou mít v telefonu a infekce Xamalicious může být stále aktivní. Odstranění totiž vyžaduje manuální skenování a čištění.

Nejoblíbenější aplikace infikované malwarem Xamalicious jsou následující:

  • Essential Horoscope pro Android - 100 000 instalací
  • 3D Skin Editor pro PE Minecraft - 100 000 instalací
  • Logo Maker Pro - 100 000 instalací
  • Auto Click Repeater - 10 000 instalací
  • Count Easy Calorie Calculator - 10 000 instalací
  • Dots: One Line Connector - 10 000 instalací
  • Sound Volume Extender - 5 000 instalací
     

Mohlo by vás zajímat

Také samostatná sada 12 škodlivých aplikací infikovaných Xamalicious, u kterých nejsou známé statistiky stahování, byly distribuovány v neoficiálních obchodech s aplikacemi třetích stran. Uživatelé se mohli infikovat prostřednictvím stažených souborů APK (balíček pro Android).

Xamalicious je backdoor pro systém Android založený na technologii .NET, který je vložen (v podobě souborů "Core.dll" a "GoogleService.dll") do aplikací vyvinutých pomocí open-source frameworku Xamarin, což ztěžuje analýzu jeho kódu. Po instalaci si vyžádá přístup ke službě Accessibility Service, což mu umožní provádět privilegované akce, jako jsou navigační gesta, skrývání prvků na obrazovce a udělování dalších oprávnění sobě samému.

Zdroj: McAfee
 


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme