Η McAfee Mobile Research Team ανακάλυψε 25 εφαρμογές που περιείχαν το κακόβουλο λογισμικό Xamalicious. Ορισμένες από αυτές τις εφαρμογές εγκαταστάθηκαν απευθείας από το Google Play Store και η Google τις αφαίρεσε πριν η McAfee δημοσιοποιήσει τα ονόματά τους. Οι περισσότερες μολυσμένες από το Xamalicious εφαρμογές βρίσκονται στις ακόλουθες κατηγορίες: παιχνίδια, υγεία, ωροσκόπιο και παραγωγικότητα.
Ενώ η Google αφαίρεσε τις μολυσμένες εφαρμογές από το Play Store, η McAfee αναφέρει ότι οι περισσότερες από τις εφαρμογές εξακολουθούν να είναι διαθέσιμες σε εναλλακτικά καταστήματα εφαρμογών Android.
Οι εφαρμογές που έχουν μολυνθεί με το κακόβουλο λογισμικό Xamalicious χρησιμοποιούν “social engineering” για να αποκτήσουν προνόμια πρόσβασης που επιτρέπουν στη συσκευή του χρήστη να επικοινωνεί με έναν διακομιστή εντολών χωρίς να το γνωρίζει ο ιδιοκτήτης της συσκευής. Σε εκείνο το σημείο, ένα δεύτερο payload κατεβαίνει στο τηλέφωνο που “αναλαμβάνει τον πλήρη έλεγχο της συσκευής και ενδεχομένως εκτελεί δόλιες ενέργειες, όπως κλικ σε διαφημίσεις, εγκατάσταση εφαρμογών χωρίς τη συγκατάθεση του χρήστη”.
Ενώ οι μολυσμένες εφαρμογές δεν είναι πλέον διαθέσιμες στο Play Store, αν έχετε ήδη εγκαταστήσει τις εφαρμογές θα πρέπει να τις απεγκαταστήσετε αμέσως. Οι 13 εφαρμογές που αφαιρέθηκαν από το Google Play Store είναι οι:
- Essential Horoscope for Android – 100,000 downloads
- 3D Skin Editor for PE Minecraft – 100,000 downloads
- Logo Maker Pro – 100,000 downloads
- Auto Click Repeater – 10,000 downloads
- Count Easy Calorie Calculator – 10,000 downloads
- Sound Volume Extender – 5,000 downloads
- LetterLink – 1,000 downloads
- NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS – 1,000 downloads
- Step Keeper: Easy Pedometer – 500 downloads
- Track Your Sleep – 500 downloads
- Sound Volume Booster – 100 downloads
- Astrological Navigator: Daily Horoscope & Tarot – 100 downloads
- Universal Calculator – 100 downloads
Τρεις από τις εφαρμογές έχουν εγκατασταθεί πάνω από 100.000 φορές και δύο έχουν πάνω από 10.000 εγκαταστάσεις οπότε βεβαιωθείτε ότι δεν έχετε κανέναν από αυτούς τους τίτλους στο τηλέφωνό σας. Ένα δείγμα ότι μπορεί να έχετε κακόβουλο λογισμικό στο κινητό σας Android είναι αν παρατηρήσετε ότι το τηλέφωνό σας ζεσταίνεται σε «περίεργες» στιγμές και η μπαταρία σας αδειάζει πολύ γρήγορα.