Google și Android reprezintă două nume majore în tehnologia modernă, iar recent, Echipa de Cercetare Mobile McAfee a identificat o amenințare serioasă care afectează utilizatorii acestor platforme. Această descoperire subliniază importanța securității cibernetice și a măsurilor proactive în protejarea dispozitivelor mobile.
Malware-ul Android/Xamalicious
McAfee Mobile Research Team a identificat un backdoor Android implementat cu Xamarin, un cadru open-source ce permite crearea de aplicații pentru Android și iOS folosind .NET și C#. Denumit Android/Xamalicious, acesta încearcă să obțină privilegii de accesibilitate prin inginerie socială, comunicând apoi cu serverul de comandă și control pentru a evalua dacă descarcă sau nu un payload de fază secundară.
Acest payload este injectat dinamic ca o bibliotecă DLL la nivel runtime, preluând controlul complet al dispozitivului și efectuând acțiuni frauduloase, precum clicuri pe anunțuri sau instalarea de aplicații fără consimțământul utilizatorului.
Impactul și Prezența pe Google Play
Utilizarea cadrului Xamarin a permis autorilor de malware să rămână activi și nedetectați pentru o perioadă îndelungată, profitând de procesul de construcție al fișierelor APK ca un ambalaj pentru a ascunde codul rău intenționat. De asemenea, autorii de malware au implementat tehnici diferite de ofuscare și criptare personalizată pentru a exfiltra date și a comunica cu serverul de comandă și control.
S-au identificat aproximativ 25 de aplicații diferite care conțin această amenințare, unele variante fiind distribuite pe Google Play încă din mijlocul anului 2020. Aplicațiile identificate în acest raport au fost eliminate proactiv de Google din Google Play înainte de raportarea noastră.
McAfee este membru al App Defense Alliance și un partener activ în programul de atenuare a malware-ului, care își propune să găsească rapid Aplicații Potențial Periculoase (PHA) și să le oprească înainte de a ajunge pe Google Play. Utilizatorii Android sunt protejați de Google Play Protect, care poate avertiza utilizatorii despre aplicațiile rău intenționate identificate pe dispozitivele Android. McAfee Mobile Security detectează această amenințare ca Android/Xamalicious.
Protecția și Prevenirea
Pentru a te proteja împotriva acestor amenințări, este esențial să descarci aplicații numai din surse de încredere, cum ar fi Google Play, și să fii atent la permisiunile pe care le acorzi aplicațiilor. Este important de asemenea să ai un software antivirus actualizat, precum McAfee Mobile Security, care poate detecta și preveni astfel de amenințări.
În concluzie, descoperirea Android/Xamalicious de către McAfee subliniază necesitatea unei vigilențe continue în lumea digitală, în special pe platformele populare precum Google și Android. Protejarea dispozitivelor mobile este esențială pentru a menține securitatea informațiilor personale și a preveni fraudele cibernetice.
