近期，知名网络安全公司McAfee发布一份研究报告，发现了名为“Xamalicious”的安卓后门，已波及至少33.83万台安卓设备。McAfee经过深入调查，在谷歌Play商店中发现了14款问题应用，其中一款下载量已突破10万次。

　　为应对这一威胁，McAfee联手App Defense Alliance，共同识别受感染的应用。目前，他们已将调查结果通报谷歌，并采取相应措施加以修复。

　　“Xamalicious”是一种狡猾的后台攻击手段，通过渗透到安卓应用中进行传播。它主要利用了Xamarin开源框架的漏洞，而Xamarin是一个让开发人员使用.NET技术构建Android和iOS应用程序的开源平台。

　　一旦用户的设备被“Xamalicious”感染，它会与命令和控制（C2）服务器建立通信等待指令以获取辅助有效载荷“cache.bin”。执行此阶段的条件取决于多种因素，如用户位置、网络参数、设备配置以及root状态等。

　　“Xamalicious”的活动包括但不限于通过名为“Cash Magnet”的应用执行广告欺诈。该应用会自动点击广告并安装用户毫不知情的广告软件，从而为攻击者谋取利益。这种行为会导致设备性能下滑，甚至可能耗尽网络带宽。