Aqui vamos nós outra vez. O
Equipe de pesquisa móvel da McAfee (através da
BGR) descobriu 25 aplicativos que continham o malware Xamalicious. Alguns desses aplicativos foram instalados diretamente da Google Play Store e o Google os removeu antes mesmo de a McAfee divulgar publicamente seus nomes. A maioria dos aplicativos infectados pelo Xamalicious são encontrados nas seguintes categorias: jogos, saúde, horóscopo e produtividade.
Se você não acredita que a Apple é contra o sideload por razões de segurança e simplesmente não quer perder a cobrança do imposto Apple de 30%, leia isto com calma. Embora o Google tenha removido os aplicativos infectados pelo Xamalicious da Play Store, a McAfee diz que a maioria dos aplicativos ainda está disponível em lojas de aplicativos Android de terceiros. Voltando aos comentários feitos pelo falecido Steve Jobs, a Apple deixou claro que permitir o sideload de aplicativos tira esses aplicativos do alcance da Apple, impedindo-a de manter os aplicativos infectados fora do seu iPhone. Fim do sermão.
Este aplicativo Android infectado com malware Xamalicious foi instalado mais de 10.000 vezes
Os aplicativos infectados com o malware Xamalicious usam “engenharia social” para obter privilégios de acessibilidade, permitindo que o dispositivo do usuário se comunique com um servidor de comando e controle, tudo sem o conhecimento do proprietário do dispositivo. Nesse ponto, uma segunda carga útil é baixada para o telefone que “assumirá o controle total do dispositivo e potencialmente realizará ações fraudulentas, como clicar em anúncios, instalar aplicativos, entre outras ações motivadas financeiramente sem o consentimento do usuário”.
Embora os aplicativos infectados não estejam mais disponíveis na Play Store, se você já os instalou, será necessário desinstalá-los imediatamente. Os 13 aplicativos removidos da Google Play Store incluem:
- Horóscopo Essencial para Android – 100.000 downloads
- Editor de skin 3D para PE Minecraft – 100.000 downloads
- Logo Maker Pro – 100.000 downloads
- Repetidor de clique automático – 10.000 downloads
- Calculadora de contagem fácil de calorias – 10.000 downloads
- Extensor de volume de som – 5.000 downloads
- LetterLink – 1.000 downloads
- NUMEROLOGIA: HORÓSCOPO PESSOAL E PREVISÕES DE NÚMEROS – 1.000 downloads
- Step Keeper: Pedômetro Fácil – 500 downloads
- Acompanhe seu sono – 500 downloads
- Amplificador de volume de som – 100 downloads
- Navegador Astrológico: Horóscopo Diário e Tarô – 100 downloads
- Calculadora Universal – 100 downloads
Três dos aplicativos foram instalados mais de 100.000 vezes e dois têm mais de 10.000 instalações. Então faça um favor a si mesmo e verifique seus aplicativos e certifique-se de não ter nenhum desses títulos em seu telefone Android. Você pode ter malware em seu aparelho Android se perceber que seu telefone esquenta em horários inadequados e que sua bateria está descarregando muito rápido.
O malware Xamalicious é usado para transformar seu telefone em um dispositivo lucrativo para criminosos cibernéticos. Não deixe isso acontecer com seu telefone. Tudo o que você precisa fazer é verificar a lista de aplicativos instalados no seu dispositivo Android em busca dos 13 títulos listados acima. Se houver uma correspondência, desinstale esses aplicativos imediatamente.