IT之家 12 月 29 日訊息,網絡安全公司 McAfee 近日釋出報告,發現了名為「Xamalicious」的安卓後門, 已影響至少 33.83 萬台安卓器材。
McAfee 深入調查,在谷歌 Play Store 上發現了 14 款問題應用程式,其中一款下載量超過 10 萬次。
McAfee 和 App Defense Alliance 合作,辨識出受感染的套用,目前已經向谷歌報告調查結果,並采取了相應的補救措施。
「Xamalicious」是一種復雜的後台攻擊方式,透過嵌入到安卓套用中進行分發。
「Xamalicious」主要使用了 Xamarin 開源框架中的漏洞,後者是一個開源平台,讓開發人員使用 .NET 構建 Android 和 iOS 應用程式的。
「Xamalicious」呼叫「Core.dll 」和「GoogleService.dll 」兩個動態連結庫 (DLL) ,請求存取輔助功能服務,執行導航手勢、隱藏螢幕上的元素以及自我授予其他許可權等操作。
使用者器材一旦感染「Xamalicious」,就會與命令和控制(C2)伺服器通訊,等待指令以獲取輔助有效載荷「cache.bin 」。此階段的執行取決於多個條件,例如使用者的位置、網絡參數、器材的配置及其 root 狀態。
Xamalicious 的活動可能包括透過名為「Cash Magnet」的應用程式執行廣告欺詐,該應用程式會點選廣告並安裝使用者不知情的廣告軟件,從而為攻擊者創收。這種利用會導致器材效能下降,並可能耗盡網絡頻寬。
IT之家附上報告原文地址,感興趣的使用者可以深入閱讀。
