Xamalicious恶意软件在327,000多个Android设备上爆发
重点摘要
- 新型Xamalicious恶意软件已导致超过327,000个Android设备受到影响,主要集中在巴西、英国、澳大利亚、美国和墨西哥。
- 有25款健康、游戏、生产力和星座应用程序在谷歌Play商店上架,自2020年中期起用于传播Xamalicious。
- Xamalicious利用Android的无障碍权限提取系统元数据,并通过分两阶段的有效载荷进行设备接管。
- 为了规避分析和检测,恶意软件作者加密了所有与命令控制(C2)服务器和感染设备之间的通信和数据。
2023年12月,《黑客新闻》报道称,超过327,000个Android设备受到新型Xamalicious恶意软件的侵袭,受影响的设备主要来源于巴西、英国、澳大利亚、美国和墨西哥。根据McAfee移动研究团队的报告,这种恶意软件通过25款健康、游戏、生产力和星座应用程序传播,这些应用程序自2020年中期便已在GooglePlay商店上架。
Xamalicious利用Android的无障碍权限提取系统元数据,并启用首阶段的droper,允许主要APK更新,随后再部署一个第二阶段的有效载荷,可能导致设备被接管和进一步的恶性操作。研究员费尔南多·鲁伊斯指出:“为了躲避分析和检测,恶意软件作者加密了所有在受感染设备和C2之间传输的通信与数据,这不仅使用HTTPS保护,而且通过使用RSA-
OAEP的128CBC-HS256算法以JSON Web加密(JWE)令牌形式进行加密。”
此外,Xamalicious与Cash Magnet广告欺诈应用程序的特征也相似,使得其在恶意软件领域引起了更多的关注。
领域 | 详情
—|—
受影响设备数量 | 超过327,000个Android设备
主要受影响地区 | 巴西、英国、澳大利亚、美国和墨西哥
应用程序数量 | 25款(健康、游戏、生产力和星座类)
恶意软件特性 | 利用无障碍权限、加密通信
如需获取更多信息,您可以访问 。
