網絡安全公司 McAfee 近日發布報告,發現了名為“Xamalicious”的安卓后門,已影響至少 33.83 萬臺安卓設備。


McAfee 深入調查,在谷歌 Play Store 上發現了 14 款問題應用程序,其中一款下載量超過 10 萬次。



McAfee 和 App Defense Alliance 合作,識別出受感染的應用,目前已經向谷歌報告調查結果,并采取了相應的補救措施。


“Xamalicious”是一種復雜的后臺攻擊方式,通過嵌入到安卓應用中進行分發。


“Xamalicious”主要使用了 Xamarin 開源框架中的漏洞,后者是一個開源平臺,讓開發人員使用 .NET 構建 Android 和 iOS 應用程序的。


“Xamalicious”調用“Core.dll”和“GoogleService.dll”兩個動態鏈接庫 (DLL) ,請求訪問輔助功能服務,執行導航手勢、隱藏屏幕上的元素以及自我授予其他權限等操作。



用戶設備一旦感染“Xamalicious”,就會與命令和控制(C2)服務器通信,等待指令以獲取輔助有效載荷“cache.bin”。此階段的執行取決于多個條件,例如用戶的位置、網絡參數、設備的配置及其 root 狀態。



Xamalicious 的活動可能包括通過名為“Cash Magnet”的應用程序執行廣告欺詐,該應用程序會點擊廣告并安裝用戶不知情的廣告軟件,從而為攻擊者創收。這種利用會導致設備性能下降,并可能耗盡網絡帶寬。



惡意軟件 黑客 安卓
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接