Опасный вирус тайно заражает сотни тысяч смартфонов

Эксперты по кибербезопасности обнаружили в операционной системе Android новую уязвимость, которая позволяет заражать смартфоны и планшеты через приложения и совершает ряд вредоносных действий. Об опасной угрозе пользователей предупредила компания McAfee Mobile, передает focus.ua со ссылкой на The hacker news.

Вредоносная программа, получившая название Xamalicious, разработана с использованием платформы с открытым исходным кодом Xamarin. Она собирает метаданные о взломанном устройстве и связываться с сервером управления и контроля (C2) и, получив "одобрение", переходит ко второму этапу: внедряется глубже и получает полный контроль над устройством. Это дает ей возможность выполнять такие действия, как нажатие на рекламу, переход по вредоносным ссылкам, установка приложений. И все это без ведома пользователей.

Вредоносное программное обеспечение Xamalicious обычно маскируется под приложения для здоровья, игры, гороскопы и программы для повышения производительности. Все зараженные приложения запрашивали у пользователей доступ к дополнительной информации.

Эксперты из McAfee Mobile выявили 25 приложений, содержащих это вредоносное ПО. Некоторые приложения были размещены в официальном магазине Google Play с середины 2020 года и установлены не менее 327 тыс. раз. Большинство случаев заражения зарегистрировано в Бразилии, Аргентине, Великобритании, Австралии, США, Мексике, в некоторых странах Европы.

Вот список опасных приложений, которые нельзя устанавливать и запускать:

• Essential Horoscope for Android (com.anomenforyou.essentialhoroscope)
• 3D Skin Editor for PE Minecraft (com.littleray.skineditorforpeminecraft)
• Logo Maker Pro (com.vyblystudio.dotslinkpuzzles)
• Auto Click Repeater (com.autoclickrepeater.free)
• Count Easy Calorie Calculator (com.lakhinstudio.counteasycaloriecalculator)
• Sound Volume Extender (com.muranogames.easyworkoutsathome)
• LetterLink (com.regaliusgames.llinkgame)
• NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS (com.Ushak.NPHOROSCOPENUMBER)
• Step Keeper: Easy Pedometer (com.browgames.stepkeepereasymeter)
• Track Your Sleep (com.shvetsStudio.trackYourSleep)
• Sound Volume Booster (com.devapps.soundvolumebooster)
• Astrological Navigator: Daily Horoscope & Tarot (com.Osinko.HoroscopeTaro)
• Universal Calculator (com.Potap64.universalcalculator)

На первом этапе внедрения "вирус" самостоятельно обновлял основной файл пакета Android (APK), а это означает, что Xamalicious можно использовать в качестве шпионского ПО или банковского трояна без какого-либо взаимодействия с пользователем.

Компания Google заявила, что ее сервис Play Protect защищает пользователей Android от вредоносных программ как в Play Store, так и вне его. В таком случае юзеры должны были получить предупреждение о том, что приложение, которое они загружают, — небезопасно.

"Если у пользователя уже было установлено одно из этих приложений, содержащее вредоносное ПО, он получал предупреждение, и оно автоматически удалялось с его устройства, — добавили в Google. — Если пользователь попытается установить приложение с этим обнаруженным вредоносным ПО, он получит предупреждение, и установка приложения будет заблокирована".