وبحسب موقع BGR ، قامت شركة جوجل بإزالة هذه التطبيقات من متجر جوجل بلاي، ولكنها قد لا تزال موجودة على هواتف المستخدمين، لذا يحذر الخبراء المستخدمين من إزالتها في أسرع وقت ممكن ومراقبة حساباتهم.

تتضمن قائمة التطبيقات المصابة التي تمت إزالتها من Google Play ما يلي:

1. برجك الأساسي لنظام Android (100,000 عملية تنزيل).
2. محرر الجلد ثلاثي الأبعاد لـ PE Minecraft (100,000 عملية تنزيل).
3. Logo Maker Pro (100,000 عملية تنزيل).
4. مكرر النقر التلقائي (10,000 عملية تنزيل).
5. حاسبة السعرات الحرارية السهلة (10,000 عملية تنزيل).
6. مُوسِّع مستوى الصوت (5000 عملية تنزيل).
7. LetterLink (1000 عملية تنزيل).
8. علم الأعداد: برجك الشخصي وتوقعات الأرقام (1000 عملية تنزيل).
9. Step Keeper: عداد الخطوات السهل (500 عملية تنزيل).
10. تتبع نومك (500 عملية تنزيل).
11. معزز الصوت (100 عملية تنزيل).
12. المستكشف الفلكي: برجك اليومي وتارو (100 عملية تنزيل).
13. حاسبة عالمية (100 عملية تنزيل).

تقول شركة McAfee أن Xamalicious هو برنامج خلفي يعمل بنظام Android مبني على منصة تطبيقات الهاتف المحمول مفتوحة المصدر Xamarin. تستخدم التطبيقات المصابة بفيروس Xamalocious تكتيكات الهندسة الاجتماعية للحصول على امتيازات الوصول. في هذه المرحلة، يبدأ الجهاز بالتواصل مع خادم الأوامر والتحكم (C&C) دون علم مالك الجهاز.

ثم يقوم الخادم بتنزيل الحمولة الثانية على الهاتف. يمكن لهذه الحمولة "السيطرة الكاملة على الجهاز وتكون قادرة على تنفيذ إجراءات احتيالية مثل النقر على الإعلانات وتثبيت التطبيقات وغيرها من الإجراءات ذات الدوافع المالية دون موافقة المستخدم".

وبحسب ما ذكرته شركة McAfee أيضًا، فإن استخدام إطار عمل Xamarin يسمح لمؤلفي البرامج الضارة بالبقاء دون أن يتم اكتشافهم لفترات طويلة من الزمن، مستفيدين من عملية بناء ملفات APK التي تعمل كحزمة لإخفاء التعليمات البرمجية الضارة. بالإضافة إلى ذلك، ينشر مؤلفو البرامج الضارة أيضًا تقنيات التعتيم المختلفة والتشفير المخصص لاستخراج البيانات والتواصل مع خادم القيادة والتحكم.

مرة أخرى، لم تعد هذه التطبيقات متاحة للتنزيل على Google Play. إنها أخبار جيدة، ولكن لا يمكن لشركة Google إزالتها عن بعد من هاتف المستخدم إذا قام بتنزيلها.