Especialistas em segurança cibernética da McAfee Labs emitiram um alerta sobre um novo backdoor Android chamado “Xamalicious”, que está ativamente infectando dispositivos em todo o mundo.

Este malware, disfarçado de aplicativo legítimo, utiliza técnicas sofisticadas para se esconder e operar discretamente, evitando a detecção por soluções de segurança padrão.

O Xamalicious é distribuído principalmente através de lojas de aplicativos de terceiros e websites fraudulentos, enganando os usuários para que façam o download e a instalação.

Uma vez instalado, o backdoor concede aos atacantes acesso remoto ao dispositivo, permitindo-lhes executar uma variedade de ações maliciosas, incluindo roubo de dados, espionagem e instalação de outros malwares.

O Xamalicious é particularmente perigoso devido à sua capacidade de se manter oculto, utilizando técnicas de evasão avançadas. Isso inclui a imitação de comportamentos de aplicativos legítimos e a utilização de mecanismos de comunicação criptografados para se comunicar com servidores de comando e controle.