Xamalicious: Eine neue Android-Backdoor infiziert 300.000 Smartphones

Eine neue Android-Backdoor namens Xamalicious hat mehr als 300.000 Smartphones infiziert. Die Malware wurde in 14 Apps im Google Play Store entdeckt, die sich als harmlos ausgaben.

Die Malware ist in der Lage, diverse Befehle auszuführen, darunter:

• Sammeln von Geräte- und Hardware-Informationen
• Übermitteln des geografischen Standorts des Geräts
• Ausführen von Aktionen im Hintergrund, z. B. das Klicken auf Werbung oder das Installieren von Adware

Xamalicious ist eine .NET-basierte Android-Backdoor, die in Anwendungen eingebettet ist, die mit dem Open-Source-Framework Xamarin entwickelt wurden. Dies erschwert die Analyse des Codes und macht die Malware schwerer auffindbar.

Nach der Installation fordert Xamalicious Zugriff auf den Eingabehilfen-Dienst an. Dadurch kann die Malware privilegierte Aktionen ausführen, z. B. Navigationsgesten, Bildschirmelemente ausblenden und sich selbst weitere Berechtigungen erteilen.

Die beliebtesten Xamalicious-Apps sind:

• Essential Horoscope für Android (100.000 Installationen)
• 3D Skin Editor für PE Minecraft (100.000 Installationen)
• Logo Maker Pro (100.000 Installationen)
• Auto Click Repeater (10.000 Installationen)
• Count Easy Kalorienrechner (10.000 Installationen)
• Dots: Ein Linienverbinder (10.000 Installationen)
• Sound Volume Extender (5.000 Installationen)

Die Apps sind inzwischen aus dem Google Play Store entfernt worden. Wenn ihr jedoch eine der genannten Apps installiert habt oder hattet, sollte ihr die Apps umgehend deinstallieren und danach manuelle Scans und Bereinigungen durchführen.

Quelle(n):
McAfee via WinFuture

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Mit der Anmeldung erklärst Du dich mit unseren Nutzungsbedingungen einverstanden und erkennst die Datenschutzerklärung an. Die Nutzung der E-Mail-Adresse erfolgt ausschließlich für den Versand des Newsletters. Du kannst dich jederzeit wieder abmelden. Die Zustellung des E-Mail-Newsletters erfolgt täglich zwischen 20:00 und 21:00 Uhr deutscher Zeit. Zugestellt wird der Newsletter von MailChimp.

Wenn du ein Mensch bist, lasse das Feld leer: