Google ha annunciato di aver rimosso dal Play Store di Android 13 applicazioni dannose scoperte dal team di ricerca McAfee Mobile in quanto infettate dal malware Xamalicious. Per tale ragione, il consiglio per coloro che le hanno installate è di procedere con la cancellazione a stretto giro di orologio.

Nello specifico, la lista è la seguente:

Essential Horoscope for Android

3D Skin Editor for PE Minecraft

Logo Maker Pro

Auto Click Repeater

Count Easy Calorie Calculator

Sound Volume Extender

LetterLink

NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS

Step Keeper: Easy Pedometer

Track Your Sleep

Sound Volume Booster

Astrological Navigator: Daily Horoscope & Tarot

Universal Calculator

I ricercatori spiegano che Xamalicious rappresenta una backdoor Android basata sulla piattaforma open source Xamarin. Le applicazioni infettate utilizzano alcune tecniche di social engineering per ottenere i privilegi di alto livello per consentire al dispositivo di comunicare con un server senza che l’utente se ne accorga. A questo punto, il server scarica un secondo payload sul telefono che è in grado di assumere il pieno controllo del dispositivo ed eseguire azioni come il click su annunci pubblicitari, l’installazione di applicazioni ed altro senza il consenso dell’utente.

Ovviamente, le applicazioni in questione sono state rimosse da Google dal Play Store a seguito della segnalazione, ed in caso d'installazione viene raccomandata la disinstallazione.

La notizia arriva a poche settimane dall’allarme dei ricercatori riguardante il ritorno di Chameleon su Android.