Play 商店中潛伏著一種新的惡意軟體。麥克菲專家發現,Xamalicious 病毒只需幾個步驟即可完全控制智慧型手機。它隱藏在官方商店分發的 13 個 Android 應用程式的程式碼中。
麥克菲安全研究人員發現網路上有惡意軟體谷歌應用商店。受洗惡意的,該惡意軟體旨在首先依靠社會工程技術來控制智慧型手機。顯然,網路犯罪分子會說服他們的目標授予可存取權限到惡意應用程式。這些權限允許存取為作業系統保留的功能。該應用程式將簡單地聲稱需要完全存取功能。正如 McAfee 所解釋的,該應用程式“立即要求受害者啟用無障礙服務”等“提供啟用此權限的說明”。
“完全控制受感染設備”
完成此操作後,惡意軟體將連接到遠端伺服器,在受害者的手機上部署惡意程式碼。這就是陷阱關閉的地方,Xamalicious“將完全控制設備並可能執行詐欺行為,例如點擊廣告、安裝應用程式”在您不知情的情況下。透過自動點擊廣告,駭客可以快速生成廣告收入。病毒也可以運行“未經用戶同意的其他出於經濟動機的行為。”
在此過程中,Xamalicious 將使用個人數據用戶。該惡意軟體尤其會取得已安裝應用程式的清單、有關裝置和作業系統的資訊、位置以及 SIM 卡上的資料。請注意,攻擊僅可能“因為授予了可訪問權限”,強調了報告。
為了免受谷歌檢測機制的影響,駭客使用了混淆技術。這些被網路犯罪分子廣泛使用的技巧將擾亂應用程式程式碼,使其可讀性較差且易於理解。詐騙者還使用自訂加密與遠端伺服器進行通訊。最後,麥克菲補充說,駭客依賴的是Xamarin對病毒進行編碼。此行動應用程式開發平台允許開發人員使用 C# 程式語言和 .NET 框架創建適用於 iOS、Android 和 Windows 的應用程式。
緊急卸載的 13 個 Play 商店應用
該病毒隱藏在 Play 商店中 13 款 Android 應用程式的程式碼中。在麥克菲的報告發布之前,谷歌已經注意到刪除這些應用程式從他的店裡。以下是需要緊急卸載的詐騙應用程式清單:
- Android 必備星座運勢
- PE Minecraft 的 3D 皮膚編輯器
- 標誌製作專業版
- 自動點擊重複器
- 計算簡單的卡路里計算器
- 音量擴展器
- 信聯
- 命理學:個人星座運勢與數字預測
- 計步器:簡易計步器
- 追蹤您的睡眠
- 音量增強器
- 占星導航:每日星座運勢和塔羅牌
- 萬能計算器
請注意,Xamalicious 也被發現存在於其他 12 個應用程式的程式碼中,這些應用程式並非透過 Play 商店分發。根據麥克菲的調查,“這些應用程式可能已經危害了至少 327,000 台設備”。這家專門從事網路安全的公司警告說,Xamalicious 活動仍在進行中。
來源 : 麥克菲
