Malware Xamalicious é detectado em diversos apps Android, mais de 327.000 dispositivos comprometidos

Um novo malware chamado Xamalicious foi descoberto por especialistas em cibersegurança da McAfee, afetando vários aplicativos para dispositivos Android.

Essa forma de software malicioso foi identificada em uma série de aplicativos populares disponíveis na Google Play Store.

A equipe de Pesquisa Móvel da McAfee revelou que o Xamalicious utiliza um backdoor específico para Android, empregando o Xamarin, um framework de código aberto que facilita a criação de aplicativos para Android e iOS usando .NET e C#.

O malware, conhecido oficialmente como Xamalicious, se aproveita da engenharia social para obter privilégios de acesso no dispositivo.

Uma vez que esses privilégios são adquiridos, o malware se comunica com um servidor de comando e controle para decidir se um segundo estágio do ataque deve ser baixado.

O segundo estágio do ataque, após ser baixado, permite que o malware assuma o controle total do dispositivo infectado. Isso é possível graças aos amplos serviços de acessibilidade concedidos durante a primeira fase de infecção pelo malware.

A McAfee identificou cerca de 25 aplicativos maliciosos diferentes que estão transportando essa ameaça. Algumas variantes desses aplicativos estão disponíveis na Google Play desde meados de 2020.

O Google agiu de forma proativa e removeu os aplicativos mencionados no relatório da McAfee da sua loja. Estima-se que mais de 327.000 dispositivos que baixaram esses aplicativos da Google Play podem estar comprometidos.

É importante observar que essa estimativa não inclui instalações feitas a partir de lojas de aplicativos de terceiros.

Esse alerta de segurança serve como um lembrete para os usuários de dispositivos Android de manterem seus sistemas operacionais e aplicativos sempre atualizados, além de baixarem aplicativos somente de fontes confiáveis.