首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

至少影响 33.8 万台设备,安卓曝出 Xamalicious 恶意软件

IT之家 12 月 29 日消息,网络安全公司 McAfee 近日发布报告,发现了名为“Xamalicious”的安卓后门,已影响至少 33.83 万台安卓设备。

McAfee 深入调查,在谷歌 Play Store 上发现了 14 款问题应用程序,其中一款下载量超过 10 万次。

McAfee 和 App Defense Alliance 合作,识别出受感染的应用,目前已经向谷歌报告调查结果,并采取了相应的补救措施。

“Xamalicious”是一种复杂的后台攻击方式,通过嵌入到安卓应用中进行分发。

“Xamalicious”主要使用了 Xamarin 开源框架中的漏洞,后者是一个开源平台,让开发人员使用 .NET 构建 Android 和 iOS 应用程序的。

“Xamalicious”调用“Core.dll”和“GoogleService.dll”两个动态链接库 (DLL) ,请求访问辅助功能服务,执行导航手势、隐藏屏幕上的元素以及自我授予其他权限等操作。

用户设备一旦感染“Xamalicious”,就会与命令和控制(C2)服务器通信,等待指令以获取辅助有效载荷“cache.bin”。此阶段的执行取决于多个条件,例如用户的位置、网络参数、设备的配置及其 root 状态。

Xamalicious 的活动可能包括通过名为“Cash Magnet”的应用程序执行广告欺诈,该应用程序会点击广告并安装用户不知情的广告软件,从而为攻击者创收。这种利用会导致设备性能下降,并可能耗尽网络带宽。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/ORSqYBektd6grqfqQok99YVQ0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券