Xamalicious: Eine neue Android-Backdoor infiziert 300.000 Smartphones

VonJörn Schmidt
Android Malware

Eine neue Android-Backdoor namens Xamalicious hat mehr als 300.000 Smartphones infiziert. Die Malware wurde in 14 Apps im Google Play Store entdeckt, die sich als harmlos ausgaben.

Die Malware ist in der Lage, diverse Befehle auszuführen, darunter:

  • Sammeln von Geräte- und Hardware-Informationen
  • Übermitteln des geografischen Standorts des Geräts
  • Ausführen von Aktionen im Hintergrund, z. B. das Klicken auf Werbung oder das Installieren von Adware

Xamalicious ist eine .NET-basierte Android-Backdoor, die in Anwendungen eingebettet ist, die mit dem Open-Source-Framework Xamarin entwickelt wurden. Dies erschwert die Analyse des Codes und macht die Malware schwerer auffindbar.

Nach der Installation fordert Xamalicious Zugriff auf den Eingabehilfen-Dienst an. Dadurch kann die Malware privilegierte Aktionen ausführen, z. B. Navigationsgesten, Bildschirmelemente ausblenden und sich selbst weitere Berechtigungen erteilen.

Die beliebtesten Xamalicious-Apps sind:

  • Essential Horoscope für Android (100.000 Installationen)
  • 3D Skin Editor für PE Minecraft (100.000 Installationen)
  • Logo Maker Pro (100.000 Installationen)
  • Auto Click Repeater (10.000 Installationen)
  • Count Easy Kalorienrechner (10.000 Installationen)
  • Dots: Ein Linienverbinder (10.000 Installationen)
  • Sound Volume Extender (5.000 Installationen)

Die Apps sind inzwischen aus dem Google Play Store entfernt worden. Wenn ihr jedoch eine der genannten Apps installiert habt oder hattet, sollte ihr die Apps umgehend deinstallieren und danach manuelle Scans und Bereinigungen durchführen.

Quelle(n):
McAfee via WinFuture

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 8 Pro mit Android 14

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert