至少影響 33.8 萬臺設(shè)備，安卓曝出 Xamalicious 惡意軟件：感染后成為黑客“提款機”

IT之家 12 月 29 日消息，網(wǎng)絡(luò)安全公司 McAfee 近日發(fā)布報告，發(fā)現(xiàn)了名為“Xamalicious”的安卓后門，已影響至少 33.83 萬臺安卓設(shè)備。

McAfee 深入調(diào)查，在谷歌 Play Store 上發(fā)現(xiàn)了 14 款問題應(yīng)用程序，其中一款下載量超過 10 萬次。

McAfee 和 App Defense Alliance 合作，識別出受感染的應(yīng)用，目前已經(jīng)向谷歌報告調(diào)查結(jié)果，并采取了相應(yīng)的補救措施。

“Xamalicious”是一種復(fù)雜的后臺攻擊方式，通過嵌入到安卓應(yīng)用中進行分發(fā)。

“Xamalicious”主要使用了 Xamarin 開源框架中的漏洞，后者是一個開源平臺，讓開發(fā)人員使用 .NET 構(gòu)建 Android 和 iOS 應(yīng)用程序的。

“Xamalicious”調(diào)用“Core.dll”和“GoogleService.dll”兩個動態(tài)鏈接庫 (DLL) ，請求訪問輔助功能服務(wù)，執(zhí)行導(dǎo)航手勢、隱藏屏幕上的元素以及自我授予其他權(quán)限等操作。

用戶設(shè)備一旦感染“Xamalicious”，就會與命令和控制（C2）服務(wù)器通信，等待指令以獲取輔助有效載荷“cache.bin”。此階段的執(zhí)行取決于多個條件，例如用戶的位置、網(wǎng)絡(luò)參數(shù)、設(shè)備的配置及其 root 狀態(tài)。

Xamalicious 的活動可能包括通過名為“Cash Magnet”的應(yīng)用程序執(zhí)行廣告欺詐，該應(yīng)用程序會點擊廣告并安裝用戶不知情的廣告軟件，從而為攻擊者創(chuàng)收。這種利用會導(dǎo)致設(shè)備性能下降，并可能耗盡網(wǎng)絡(luò)帶寬。

IT之家附上報告原文地址，感興趣的用戶可以深入閱讀。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。