游戏商店中潜伏的新恶意软件。 Xamalicious病毒被McAfee专家确定,能够在几个步骤中完全控制智能手机。他隐藏在官方商店中分发的13个Android应用程序的代码中。
McAfee安全研究人员发现了恶意软件Google Play商店。受洗Xamalicious该恶意软件旨在控制基于社会工程技术的智能手机。显然,网络犯罪分子将说服他们的目标可访问性授权到恶意应用程序。这些是访问为操作系统保留的功能的授权。该应用程序将仅声称需要完全访问工作。正如McAfee所解释的那样,该应用程序“立即要求受害者激活可访问性服务”等“提供激活此授权的说明”。
另请阅读:该恶意软件如何绕过Android安全机制
“对感染装置的全部控制”
完成后,恶意软件将连接到远程服务器,以在受害者的电话上部署恶意软件。这是陷阱关闭的地方,那是xamalicious“将完全控制该设备,并可能执行欺诈行为,例如单击广告,安装应用程序”没有您的知识。通过自动单击广告,黑客可以快速生成广告收入。病毒也可以执行“未经用户同意的其他行动在财务上进行了合理的措施”。
在此过程中,Xamalicious去了使用个人数据用户。恶意软件将明显抓住已安装应用程序的列表,设备和操作系统,位置以及SIM卡上的数据的列表。请注意,攻击只有可能“因为授予可访问性授权”,强调该报告。
为了远离Google检测机制,黑客使用了模糊的技术。这些技巧由网络犯罪分子大量使用,将模糊应用程序代码,以使其易读且易于理解。骗子还使用个性化加密与远程服务器进行通信。最后,McAfee补充说,黑客依靠Xamarin编码病毒。此移动应用程序开发平台,允许开发人员使用C#编程语言和.NET框架为iOS,Android和Windows创建应用程序。
Play商店的13个应用程序紧急卸载
该病毒隐藏在Play商店可用的13个Android应用程序中。在发布McAfee报告之前,Google已经注意到删除应用程序从他的商店。这是紧急卸载的欺诈应用程序列表:
- Android的基本星座
- PE Minecraft的3D皮肤编辑器
- 徽标制造商Pro
- 自动点击中继器
- 计数简易卡路里计算器
- 音量扩展器
- LetterLink
- 命理学:个人星座和数字预测
- 步骤守护者:简易计步器
- 跟踪您的睡眠
- 音量助推器
- 占星术导航器:每日星座和塔罗牌
- 通用计算器
请注意,在其他12个应用程序的代码中也发现了Xamalicious,而不是通过Play商店分发。根据McAfee进行的调查“这些应用可能损害了至少327,000个设备”。该公司专门从事网络安全性警告,Xamalicious活动仍在进行中。
来源 : McAfee
