Специалисты по информационной безопасности из команды McAfee Mobile сообщили об обнаружении новой киберпреступной кампании, в рамках которой хакеры активно распространяют вредоносное ПО Xamalicious для Android. Об этом накануне рассказало издание The Hacker News.
Вредоносное программное обеспечение под названием Xamalicious было разработано с применением платформы мобильных приложений с открытым исходным кодом Xamarin. Этот вредонос злоупотребляет разрешениями доступа операционной системы для достижения своих целей. Он также способен собирать метаданные о взломанном устройстве и связываться с сервером управления и контроля (C2) для получения полезной нагрузки второго этапа, но только после определения, соответствует ли скомпрометированная система всем требованиям.
«Второй этап динамически внедряется в виде сборки DLL на уровне выполнения, чтобы получить полный контроль над устройством и потенциально выполнять мошеннические действия: нажатие на рекламу, установка приложений и другие действия, финансово мотивированные без согласия пользователя», — рассказал исследователь безопасности Фернандо Руис.
Эксперты по кибербезопасности из McAfee Mobile заявили, что выявили 25 мобильных приложений, содержащих эту активную угрозу, некоторые из которых были загружены в официальном магазине Google Play с середины 2020 года. По оценкам аналитиков, приложения были установлены не менее 327 000 раз.
Большинство случаев заражения зарегистрировано в Бразилии, Аргентине, Великобритании, Австралии, США, Мексике и других частях Европы и Америки.
В McAfee Mobile отмечают, что вредонос Xamalicious, который обычно маскируется под приложения для здоровья, игр, гороскопа и тренировок, является последним в длинном списке семейств вредоносных программ, которые злоупотребляют службами специальных возможностей Android, запрашивая у пользователей доступ к нему после установки для выполнения своих задач.
Тревожным моментом, как отмечают аналитики, является то, что дроппер первого этапа содержит функции для самостоятельного обновления основного файла пакета Android (APK), а это означает, что его можно использовать в качестве шпионского ПО или банковского трояна без какого-либо взаимодействия с пользователем.
Оригинал публикации на сайте CISOCLUB: "Хакеры распространяют вирус Xamalicious для Android, поразивший более 327 тыс. устройств".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Эксперты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
