2023年12月,《黑客新闻》报道称,超过327000个Android设备受到新型Xamalicious恶意软件的侵袭,受影响的设备主要来源于巴西、英国、澳大利亚、美国和墨西哥。根据McAfee移动研究团队的报告,这种恶意软件通过25款健康、游戏、生产力和星座应用程序传播,这些应用程序自2020年中期便已在Google Play商店上架。
Xamalicious利用Android的无障碍权限提取系统元数据,并启用首阶段的droper,允许主要APK更新,随后再部署一个第二阶段的有效载荷,可能导致设备被接管和进一步的恶性操作。研究员费尔南多鲁伊斯指出:“为了躲避分析和检测,恶意软件作者加密了所有在受感染设备和C2之间传输的通信与数据,这不仅使用HTTPS保护,而且通过使用RSAOAEP的128CBCHS256算法以JSON Web加密JWE令牌形式进行加密。”
白鲸加速器推荐此外,Xamalicious与Cash Magnet广告欺诈应用程序的特征也相似,使得其在恶意软件领域引起了更多的关注。
如需获取更多信息,您可以访问 The Hacker News。
领域详情受影响设备数量超过327000个Android设备主要受影响地区巴西、英国、澳大利亚、美国和墨西哥应用程序数量25款健康、游戏、生产力和星座类恶意软件特性利用无障碍权限、加密通信
