Un altro malware, e sempre a danno degli utenti di Google Play Store. Questo però non si limita solo ad un’app: sono già una dozzina le applicazioni che possono ospitare questo malware, secondo l’ultimo report di McAfee.
Al momento la maggior parte degli utenti colpiti risiede negli Stati Uniti, nel Regno Unito, in Germania, Spagna, Australia, Brasile, Messico e Argentina. Ma questo non significa che si può abbassare la guardia, specie se si parla di ben 12 applicazioni.
Xamalicious, il malware delle app di Google Play Store
Come riporta BleepingComputer, i ricercatori della sicurezza informatica di McAfee hanno individuato oltre una dozzina di applicazioni dannose presenti nel Google Play Store. Queste applicazioni ospitavano loro malgrado un malware potente, in grado di sottrarre dati sensibili dai dispositivi Android infetti e, potenzialmente, di attuare frodi pubblicitarie.
Ma come agisce questo malware? Una volta ottenute tali autorizzazioni, il malware è in grado di raccogliere dettagli sul dispositivo e sull’hardware, compresi:
- ID Android, marca, CPU e modello del cellulare;
- versione del sistema operativo;
- lingua e stato delle opzioni sviluppatore;
- dettagli della SIM e firmware;
- posizione fisica del dispositivo;
- nome dell’ISP, organizzazione e servizi.
Il malware include anche funzionalità per determinare se è installato su un dispositivo originale o su un emulatore, e può estrarre un payload di seconda fase dal server C2.
Quali sono le applicazioni coinvolte?
Le applicazioni coinvolte sono state scaricate almeno 330.000 volte. Il malware, identificato come “Xamalicious” dai ricercatori, è stato individuato in app quali:
- Essential Horoscope for Android,
- 3D Skin Editor for PE Minecraft,
- Logo Maker Pro,
- Auto Click Repeater,
- Count Easy Calorie Calculator,
- Dots: One Line Connector,
- Sound Volume Extender.
Dopo essere state classificate come dannose, Google ha prontamente rimosso queste app dal suo store. Tuttavia, ciò non protegge gli utenti che le avevano scaricate in precedenza, alcune delle quali sono disponibili per il download dal 2020.
Per operare efficacemente, il malware richiede all’utente di concedere le autorizzazioni del servizio di accessibilità, una richiesta che generalmente costituisce un segnale di allarme per individuare app potenzialmente dannose.
Gli utenti interessati sono invitati quindi a rimuovere manualmente tali applicazioni e a utilizzare programmi antivirus o di pulizia per risolvere eventuali problematiche residue.
