Un nuevo malware llamado Xamalicious fue descubierto por expertos en ciberseguridad de McAfee, afectando a varias aplicaciones para dispositivos Android.
Esta forma de software malicioso fue identificada en una serie de aplicaciones populares disponibles en la Google Play Store.
El equipo de Investigación Móvil de McAfee reveló que Xamalicious utiliza un backdoor específico para Android, empleando Xamarin, un marco de código abierto que facilita la creación de aplicaciones para Android e iOS utilizando .NET y C#.
El malware, conocido oficialmente como Xamalicious, aprovecha la ingeniería social para obtener privilegios de acceso en el dispositivo.
Una vez que se obtienen estos privilegios, el malware se comunica con un servidor de comando y control para decidir si se debe descargar una segunda etapa del ataque.
La segunda etapa del ataque, después de ser descargada, permite que el malware tome el control total del dispositivo infectado. Esto es posible gracias a los amplios servicios de accesibilidad otorgados durante la primera fase de infección por el malware.
McAfee identificó alrededor de 25 aplicaciones maliciosas diferentes que transportan esta amenaza. Algunas variantes de estas aplicaciones están disponibles en Google Play desde mediados de 2020.
Google actuó de manera proactiva y eliminó las aplicaciones mencionadas en el informe de McAfee de su tienda. Se estima que más de 327,000 dispositivos que descargaron estas aplicaciones desde Google Play pueden estar comprometidos.
Es importante señalar que esta estimación no incluye instalaciones realizadas desde tiendas de aplicaciones de terceros.
Esta alerta de seguridad sirve como recordatorio para los usuarios de dispositivos Android de mantener sus sistemas operativos y aplicaciones siempre actualizados, además de descargar aplicaciones solo desde fuentes confiables.