Эксперты по кибербезопасности обнаружили в операционной системе Android новую уязвимость, которая позволяет заражать смартфоны и планшеты через приложения и совершает ряд вредоносных действий. Об опасной угрозе пользователей предупредила компания McAfee Mobile, передает focus.ua со ссылкой на The hacker news.Вредоносная программа, получившая название Xamalicious, разработана с использованием платформы с открытым исходным кодом Xamarin. Она собирает метаданные о взломанном устройстве и связываться с сервером управления и контроля (C2) и, получив "одобрение", переходит ко второму этапу: внедряется глубже и получает полный контроль над устройством. Это дает ей возможность выполнять такие действия, как нажатие на рекламу, переход по вредоносным ссылкам, установка приложений. И все это без ведома пользователей.Вредоносное программное обеспечение Xamalicious обычно маскируется под приложения для здоровья, игры, гороскопы и программы для повышения производительности. Все зараженные приложения запрашивали у пользователей доступ к дополнительной информации.Эксперты из McAfee Mobile выявили 25 приложений, содержащих это вредоносное ПО. Некоторые приложения были размещены в официальном магазине Google Play с середины 2020 года и установлены не менее 327 тыс. раз. Большинство случаев заражения зарегистрировано в Бразилии, Аргентине, Великобритании, Австралии, США, Мексике, в некоторых странах Европы.Вот список опасных приложений, которые нельзя устанавливать и запускать:Essential Horoscope for Android (com.anomenforyou.essentialhoroscope)3D Skin Editor for PE Minecraft (com.littleray.skineditorforpeminecraft)Logo Maker Pro (com.vyblystudio.dotslinkpuzzles)Auto Click Repeater (com.autoclickrepeater.free)Count Easy Calorie Calculator (com.lakhinstudio.counteasycaloriecalculator)Sound Volume Extender (com.muranogames.easyworkoutsathome)LetterLink (com.regaliusgames.llinkgame)NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS (com.Ushak.NPHOROSCOPENUMBER)Step Keeper: Easy Pedometer (com.browgames.stepkeepereasymeter)Track Your Sleep (com.shvetsStudio.trackYourSleep)Sound Volume Booster (com.devapps.soundvolumebooster)Astrological Navigator: Daily Horoscope & Tarot (com.Osinko.HoroscopeTaro)Universal Calculator (com.Potap64.universalcalculator)На первом этапе внедрения "вирус" самостоятельно обновлял основной файл пакета Android (APK), а это означает, что Xamalicious можно использовать в качестве шпионского ПО или банковского трояна без какого-либо взаимодействия с пользователем.Компания Google заявила, что ее сервис Play Protect защищает пользователей Android от вредоносных программ как в Play Store, так и вне его. В таком случае юзеры должны были получить предупреждение о том, что приложение, которое они загружают, — небезопасно."Если у пользователя уже было установлено одно из этих приложений, содержащее вредоносное ПО, он получал предупреждение, и оно автоматически удалялось с его устройства, — добавили в Google. — Если пользователь попытается установить приложение с этим обнаруженным вредоносным ПО, он получит предупреждение, и установка приложения будет заблокирована".
