McAfee 深入调查,在谷歌 Play Store 上发现了 14 款问题应用程序,其中一款下载量超过 10 万次。
McAfee 和 App Defense Alliance 合作,识别出受感染的应用。目前已经向谷歌报告调查结果,并采取了相应的补救措施。
“Xamalicious”是一种复杂的后台攻击方式,通过嵌入到安卓应用中进行分发。
“Xamalicious”主要使用了 Xamarin 开源框架中的漏洞,后者是一个开源平台,让开发人员使用 .NET 构建 Android 和 iOS 应用程序的。
“Xamalicious”调用“Core.dll”和“GoogleService.dll”两个动态链接库 (DLL) ,请求访问辅助功能服务,执行导航手势、隐藏屏幕上的元素以及自我授予其他权限等操作。
用户设备一旦感染“Xamalicious”,就会与命令和控制(C2)服务器通信,等待指令以获取辅助有效载荷“cache.bin”。此阶段的执行取决于多个条件,例如用户的位置、网络参数、设备的配置及其 root 状态。
Xamalicious 的活动可能包括通过名为“Cash Magnet”的应用程序执行广告欺诈,该应用程序会点击广告并安装用户不知情的广告软件。从而为攻击者创收。这种利用会导致设备性能下降,并可能耗尽网络带宽。
附上报告原文地址,感兴趣的用户可以深入阅读。
2024-02-06
2024-09-02
2024-06-20
法医模拟器最新版
31.37M
下载CarXStreet安卓最新版
589.87MB
下载时尚洋品店最新版apk
5.71MB
下载找出所有疑点免费
85.21MB
下载拼图有红包
48.16M
下载蔚蓝档案日服中文版
134.98MB
下载吃货大食堂官方正版
7.80MB
下载Buckshot Roulette手游官网版
0.26MB
下载Supermarket Simulator手机版安卓
81.26M
下载罗德的冰淇淋工厂安卓版
26.48MB
下载