Zespół badawczy McAfee Mobile zidentyfikował backdoora dla systemu Android zaimplementowanego przy użyciu Xamarin, platformy typu open source, która umożliwia tworzenie aplikacji na Androida i iOS. Xamalicious próbuje uzyskać uprawnienia dostępności za pomocą socjotechniki. Następnie komunikuje się z serwerem dowodzenia i kontroli, aby ocenić, czy warto przystąpić do drugiego etapu ataku.
Jeśli decyzja jest pozytywna, na zainfekowanym smartfonie lądują pliki, które pozwalają w pełni wykorzystać kontrolę nad urządzeniem i wykonywać oszukańcze działania. Jakie? Na przykład klikanie reklam czy instalowanie innych aplikacji bez zgody użytkownika.
Badacze McAfee zauważają, że w ten sposób na telefon użytkownika może trafić oprogramowanie szpiegujące lub trojan bankowy. Zidentyfikowali także powiązanie między platformą Xamalicious a aplikacją wyłudzającą reklamy "Cash Magnet". Automatycznie klika ona w reklamy, instaluje aplikacje i wykonuje inne działania w celu oszukańczego generowania przychodów.
"Zidentyfikowaliśmy około 25 różnych złośliwych aplikacji, które niosą ze sobą to zagrożenie. Niektóre warianty są dystrybuowane w Google Play od połowy 2020 roku. Aplikacje wskazane w tym raporcie zostały aktywnie usunięte przez Google z Google Play przed naszym zgłoszeniem" – piszą eksperci.
Jak się uchronić przed złodziejami?
Dodają, że sądząc po liczbie instalacji, aplikacje te mogły zainfekować co najmniej 327 000 urządzeń z Google Play. Ale "zagrożenie pozostaje bardzo aktywne".
Trojany dla systemu Android/Xamalicious to aplikacje związane ze zdrowiem, grami, horoskopem i produktywnością. Większość tych aplikacji jest nadal dostępna do pobrania na zewnętrznych platformach handlowych.
"Na podstawie naszych danych telemetrycznych zaobserwowaliśmy, że bardziej dotknięci użytkownicy pochodzą z kontynentu amerykańskiego, a największa aktywność występuje w USA, Brazylii i Argentynie. W Europie klienci również zgłaszali infekcję, zwłaszcza w Wielkiej Brytanii, Hiszpanii i Niemczech".
Oto lista zainfekowanych aplikacji:
Cyberprzestępcy atakują gry dla najmłodszych
Eksperci z ESET ostrzegają, że nasilają się ataki szkodliwego oprogramowania, często odnajdywanego w aplikacjach skierowanych do dzieci. Pojawia się w grach dystrybuowanych przez firmy trzecie i w podróbkach znanych tytułów.
Jak podaje serwis Telepolis, firma ESET ostrzega przed szkodliwym oprogramowaniem, szybko rozprzestrzeniającym się na telefonach z Androidem.
Specjaliści od cyberbezpieczeństwa z ESET wskazują na problem z tzw. adware, oprogramowaniem wyświetlającymi reklamy w grach. Zagrożone jest to o nazwie Andreed, obecne w wersjach gier ze sklepów firm trzecich. Oferują one gierki darmo albo w korzystnych promocjach, kusząc zarówno najmłodszych, jak i ich opiekunów.
Z problematycznych tytułów wymienione zostały: Tasty Planet Forever, Geometry Jump i My Singing Monsters Composer. Szkodliwe oprogramowanie może wyświetlać treści, które nie powinny być przeznaczone dla dzieci, w miejscu typowych mobilnych reklam.
Problematyczne są także fałszywe wersje popularnych gier, jak Roblox, które nieświadomi użytkownicy mogą pobrać na swoje smartfony.
Zobacz także
Przenoszą one też szkodliwe programy typu Agent.ZCB oraz Spy.SpinOK - to są spyware których celem jest wykradanie naszych danych. Obecne są również w filmach i muzyce, pobieranych z niezaufanych miejsc w Internecie.
Gry mobilne i inne aplikacje należy pobierać jedynie z oficjalnych źródeł, czyli w wypadku smartfonów z systemem Android, sklepu Google Play.