A equipe de Pesquisa Mobile da McAfee, recentemente descobriu um problema preocupante no ecossistema de aplicativos Android. Sua investigação revelou a presença do malware Xamalicious em 25 diferentes aplicativos para celulares. Esse malware, conhecido por sua capacidade de explorar usuários desavisados, tem causado preocupação significativa entre especialistas em segurança móvel.
O que é particularmente assustador é que alguns desses aplicativos infectados conseguiram se infiltrar na Google Play Store, uma plataforma geralmente considerada uma fonte confiável de aplicativos Android. No entanto, o Google agiu rapidamente ao descobrir esses aplicativos maliciosos, removendo-os prontamente da Play Store, mesmo antes da divulgação pública de seus nomes pela McAfee. Os aplicativos infectados pelo Xamalicious abrangiam uma variedade de categorias, incluindo jogos, saúde, horóscopo e produtividade. Essa diversidade de categorias de aplicativos deixa claro que o malware pode se esconder à vista de todos, representando riscos para usuários com diferentes interesses e necessidades.
O malware Xamalicious opera por meio de táticas de “engenharia social”, manipulando os usuários para concederem privilégios de acessibilidade ao aplicativo. Uma vez alcançado esse objetivo, o malware estabelece comunicação com um servidor de comando e controle, tudo isso enquanto permanece oculto do proprietário do dispositivo. Posteriormente, um segundo payload é baixado para o dispositivo comprometido, dando efetivamente aos cibercriminosos controle total. Esse controle pode levar a várias atividades fraudulentas, incluindo cliques em anúncios e instalações não autorizadas de aplicativos, frequentemente motivadas por ganhos financeiros e sem o consentimento do usuário.
Os 13 aplicativos que foram removidos da Google Play Store devido à infecção pelo Xamalicious são os seguintes:
- Essential Horoscope for Android – 100.000 downloads
- 3D Skin Editor for PE Minecraft – 100.000 downloads
- Logo Maker Pro – 100.000 downloads
- Auto Click Repeater – 10.000 downloads
- Count Easy Calorie Calculator – 10.000 downloads
- Sound Volume Extender – 5.000 downloads
- LetterLink – 1.000 downloads
- NUMEROLOGY: PERSONAL HOROSCOPE & NUMBER PREDICTIONS – 1.000 downloads
- Step Keeper: Easy Pedometer – 500 downloads
- Track Your Sleep – 500 downloads
- Sound Volume Booster – 100 downloads
- Astrological Navigator: Daily Horoscope & Tarot – 100 downloads
- Universal Calculator – 100 downloads
Surpreendentemente, três desses aplicativos acumularam mais de 100.000 downloads, e dois tiveram mais de 10.000 instalações. Para proteger seu dispositivo Android contra possíveis danos, é crucial revisar minuciosamente os aplicativos instalados e garantir que nenhum desses títulos esteja presente. Sinais de infecção podem incluir superaquecimento incomum do seu telefone e rápida descarga da bateria.