A equipa de investigadores da McAfee Mobile Research identificou uma vulnerabilidade na framework open-source conhecida como Xamarin, que permite construir aplicações de Android e iOS com .Net e C#. A vulnerabilidade, que foi batizada de Android Xamalicious tenta ganhar acesso a privilégios através de engenharia social, para depois comunicar com o servidor de comando e controlo para avaliar se deve ser ou não instalado um carregamento de segunda fase, que injeta DLL com capacidade de tomar controlo total do equipamento.

A partir daqui pode executar ações fraudulentas tais como clicar em anúncios, instalar aplicações e outras ações sem o consentimento do utilizador com motivos de obter fundos monetários das vítimas.

Veja na galeria exemplos das aplicações infetadas

A McAfee detalha como esta vulnerabilidade pode ser explorada por hackers e esconder estas ferramentas para evitar deteção e manter-se debaixo do radar dos sistemas de segurança das plataformas online de distribuição de aplicações. As aplicações listadas já foram banidas pela Google na Play Store, mas foram registadas milhares de instalações. Caso ainda as tenha instaladas no smartphone, deve apagá-las de imediato.

A especializa em cibersegurança refere que se alguma aplicação tentar convencer o utilizador a ativar serviços de acessibilidade, sem qualquer motivo plausível e pedindo para ignorar os avisos do sistema operativo, como se pode ver nas imagens, e isso é um sinal grave de vulnerabilidade. Caso estas permissões sejam dadas, os hackers poderão ter acesso ao controlo do equipamento.

Nos seus dados telemétricos, a McAfee diz que os utilizadores mais afetados estão concentrados nos Estados Unidos, Brasil e Argentina. Na Europa, foram detetados casos sobretudo no Reino Unido, Espanha e Alemanha. Mas em Portugal também foram detetados casos.

Área afetada pelo Android Xamalicious
Fonte: McAfee

Conheça a lista de aplicações que deve apagar de imediato:

  • Essential Horoscope for Android – 100.000 downloads
  • 3D Skin Editor for PE Minecraft – 100.000 downloads
  • Logo Maker Pro – 100.000 downloads
  • Auto Click Repeater – 10.000 downloads
  • Count Easy Calorie Calculator – 10.000 downloads
  • Sound Volume Extender – 5.000 downloads
  • LetterLink – 1.000 downloads
  • NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS – 1.000 downloads
  • Step Keeper: Easy Pedometer – 500 downloads
  • Track Your Sleep – 500 downloads
  • Sound Volume Booster – 100 downloads
  • Astrological Navigator: Daily Horoscope & Tarot – 100 downloads
  • Universal Calculator – 100 downloads