Dangereux virus détecté dans ces applications sur Android

[laliche]

L'équipe de recherche mobile de McAfee a identifié une porte dérobée Android implémentée avec Xamarin, un framework open source qui permet de créer des applications Android et iOS avec .NET et C#. Surnommé Android/Xamalicious, il tente d'obtenir des privilèges d'accessibilité grâce à l'ingénierie sociale, puis communique avec le serveur de commande et de contrôle pour évaluer s'il convient ou non de télécharger une charge utile de deuxième étape qui est injectée dynamiquement en tant que DLL d'assemblage au niveau de l'exécution pour prendre en charge l'intégralité de la charge utile. contrôler l'appareil et potentiellement effectuer des actions frauduleuses telles que cliquer sur des publicités, installer des applications, entre autres actions motivées financièrement, sans le consentement de l'utilisateur.

La charge utile de la deuxième étape peut prendre le contrôle total de l'appareil infecté grâce aux puissants services d'accessibilité déjà accordés lors de la première étape, qui contient également des fonctions permettant de mettre à jour automatiquement l'APK principal, ce qui signifie qu'il a le potentiel d'effectuer tout type d'activité. comme un logiciel espion ou un cheval de Troie bancaire sans interaction de l'utilisateur. Cependant, nous avons identifié un lien entre Xamalicious et l'application de fraude publicitaire « Cash Magnet » qui clique automatiquement sur les publicités, installe des applications et effectue d'autres actions pour générer frauduleusement des revenus tandis que les utilisateurs qui l'ont installée peuvent gagner des points censés être échangeables en tant que vente au détail. carte cadeau. Cela signifie que les développeurs derrière ces menaces sont motivés financièrement et conduisent à la fraude publicitaire. Cela pourrait donc être l'une des principales charges utiles de Xamalicious.

L'utilisation du framework Xamarin a permis aux auteurs de logiciels malveillants de rester actifs et sans détection pendant une longue période, en profitant du processus de création des fichiers APK qui fonctionnait comme un packer pour masquer le code malveillant. En outre, les auteurs de logiciels malveillants ont également mis en œuvre différentes techniques d’obfuscation et un cryptage personnalisé pour exfiltrer les données et communiquer avec le serveur de commande et de contrôle.  

Nous avons identifié environ 25 applications malveillantes différentes qui véhiculent cette menace. Certaines variantes sont distribuées sur Google Play depuis mi-2020. Les applications identifiées dans ce rapport ont été supprimées de manière proactive par Google de Google Play avant la publication de notre rapport. McAfee est membre de l'App Defense Alliance et partenaire actif du programme d'atténuation des logiciels malveillants, qui vise à détecter rapidement les applications potentiellement dangereuses (PHA) et à les arrêter avant qu'elles n'atteignent Google Play. Les utilisateurs d'Android sont protégés par Google Play Protect, qui peut avertir les utilisateurs des applications malveillantes identifiées sur les appareils Android. McAfee Mobile Security détecte cette menace comme étant Android/Xamalicious.  

Sur la base du nombre d'installations, ces applications pourraient avoir compromis au moins 327 000 appareils de Google Play, ainsi que les installations provenant de marchés tiers qui produisent continuellement de nouvelles infections basées sur la télémétrie de détection des clients McAfee dans le monde entier. Cette menace reste très active.  

Avant la publication du rapport de McAfee, Google avait déjà pris soin de supprimer les applications de sa boutique. Voici la liste des applications frauduleuses à désinstaller de toute urgence :

Essential Horoscope for Android
3D Skin Editor for PE Minecraft
Logo Maker Pro
Auto Click Repeater
Count Easy Calorie Calculator
Sound Volume Extender
LetterLink
NUMEROLOGY: PERSONAL HOROSCOPE & NUMBER PREDICTIONS
Step Keeper: Easy Pedometer
Track Your Sleep
Sound Volume Booster
Astrological Navigator: Daily Horoscope & Tarot
Universal Calculator
 

[Invité]

Merci pour le partage kho!

En voyant le type d'appli ça m'a fait rire: "Horoscope" lol

Rien n'est sûre à 100% même iOS ou encore les applis Linux, mais le fait d'utiliser des applis connus et/ou Open Source on a qd même moins de chance de se retrouver dans ce cas de figures vu que le code source est vérifiable par tous.

 

[SamsonY]

Bonjour,

Merci pour vos partages.

Il est essentiel de souligner que la sécurité absolue n'existe pas.

A opter donc pour l’utilisation d'applications populaires et/ou open source offrant une certaine tranquillité, car le code source est accessible à tous et peut être vérifié.