近期,知名网络安全公司McAfee发布一份研究报告,发现了名为“Xamalicious”的安卓后门,已波及至少33.83万台安卓设备。McAfee经过深入调查,在谷歌Play商店中发现了14款问题应用,其中一款下载量已突破10万次。
为应对这一威胁,McAfee联手App Defense Alliance,共同识别受感染的应用。目前,他们已将调查结果通报谷歌,并采取相应措施加以修复。
“Xamalicious”是一种狡猾的后台攻击手段,通过渗透到安卓应用中进行传播。它主要利用了Xamarin开源框架的漏洞,而Xamarin是一个让开发人员使用.NET技术构建Android和iOS应用程序的开源平台。
一旦用户的设备被“Xamalicious”感染,它会与命令和控制(C2)服务器建立通信等待指令以获取辅助有效载荷“cache.bin”。执行此阶段的条件取决于多种因素,如用户位置、网络参数、设备配置以及root状态等。
“Xamalicious”的活动包括但不限于通过名为“Cash Magnet”的应用执行广告欺诈。该应用会自动点击广告并安装用户毫不知情的广告软件,从而为攻击者谋取利益。这种行为会导致设备性能下滑,甚至可能耗尽网络带宽。