Google e Android sono due nomi importanti nella tecnologia moderna e recentemente il team di ricerca mobile di McAfee ha identificato una grave minaccia che colpisce gli utenti di queste piattaforme. Questa scoperta sottolinea l’importanza della sicurezza informatica e delle misure proattive nella protezione dei dispositivi mobili.
Malware Android/Xamalicious
Il team di ricerca mobile di McAfee ha identificato una backdoor Android implementata con Xamarin, un framework open source che consente la creazione di applicazioni Android e iOS utilizzando .NET e C#. Soprannominato Android/Xamalicious, tenta di ottenere privilegi di accessibilità attraverso l'ingegneria sociale, quindi comunica con il server di comando e controllo per valutare se scaricare o meno un payload della fase secondaria.
Questo payload viene iniettato dinamicamente come DLL in fase di esecuzione, assumendo il pieno controllo del dispositivo ed eseguendo azioni fraudolente come fare clic su annunci o installare applicazioni senza il consenso dell'utente.
Impatto e presenza su Google Play
L'utilizzo del framework Xamarin ha consentito agli autori di malware di rimanere attivi e non rilevati per lungo tempo, sfruttando il processo di compilazione dell'APK come wrapper per nascondere il codice dannoso. Gli autori del malware hanno inoltre implementato diverse tecniche di offuscamento e crittografia personalizzata per estrarre i dati e comunicare con il server di comando e controllo.
Sono state identificate circa 25 app diverse contenenti questa minaccia, con alcune varianti distribuite su Google Play già a metà del 2020. Le app identificate in questo rapporto sono state rimosse in modo proattivo da Google da Google Play prima della nostra segnalazione.
McAfee è membro dell'App Defense Alliance e partner attivo del programma di mitigazione del malware, che mira a individuare rapidamente le app potenzialmente dannose (PHA) e a bloccarle prima che raggiungano Google Play. Gli utenti Android sono protetti da Google Play Protect, che può avvisare gli utenti delle app dannose identificate sui dispositivi Android. McAfee Mobile Security rileva questa minaccia come Android/Xamalicious.
Protezione e Prevenzione
Per proteggerti da queste minacce, è essenziale scaricare app solo da fonti attendibili, come Google Play, e fare attenzione alle autorizzazioni che concedi alle app. È anche importante disporre di un software antivirus aggiornato, come McAfee Mobile Security, in grado di rilevare e prevenire tali minacce.
în conclusione, la scoperta di Android/Xamalicious da parte di McAfee sottolinea la necessità di una vigilanza continua nel mondo digitale, in particolare su piattaforme popolari come Google e Android. La protezione dei dispositivi mobili è fondamentale per mantenere al sicuro le informazioni personali e prevenire le frodi informatiche.
