بدافزار اندروید Xamalicious کاربران را از طریق برنامه های فروشگاه Google Play مورد هدف قرار می دهد - آپا
بدافزار اندروید Xamalicious کاربران را از طریق برنامه های فروشگاه Google Play مورد هدف قرار می دهد
- 03 Jan 2024
- کد خبر: 1456516
- 1157
کاربران اندروید هشیار باشید! بدافزار Xamalicious فروشگاه Google Play را با برنامه های مخرب جانمایی کرده است. در حالی که Google پس از اطلاع از این موضوع، برنامههای مخرب را از Play Store حذف کرد، این بدافزار ممکن است در دستگاههای آسیب دیده به کار خود ادامه دهد مگر اینکه به صورت دستی حذف شود. McAfee گزارش دادهاست که چندین برنامه مخرب را در فروشگاه Google Play شناسایی کرده است. بدافزار جدید که به عنوان «Xamalicious» شناخته میشود، حداقل 25 برنامه مختلف را برای هدف قرار دادن دستگاههای اندرویدی در Play Store جانمایی کرده است. به طور خلاصه، محققان دریافتند که این بدافزار به عنوان یک درب پشتی با چارچوب Xamarin که از توسعه برنامههای اندروید و iOS با .NET و #C پشتیبانی میکند، پیادهسازی شده است. پس از دستیابی به دستگاه مورد نظر، این بدافزار از امتیازات دسترسی برای برقراری ارتباط با سرور C&C خود و بارگیری مرحله دوم بهره برداری می کند. این بارگیری دوم به عنوان یک تروجان و جاسوس افزار عمل می کند و اقدامات مخرب مختلفی را بدون نیاز به تعامل کاربر انجام می دهد. علاوه بر این، محققان همچنین اپلیکیشنی به نام CashMagnet را پیدا کردند که با این بدافزار مرتبط است و در دستگاههای هدف کلاهبرداری تبلیغاتی انجام میدهد. برنامههایی که Xamalicious را منتشر میکنند از اواسط سال ۲۰۲۰ در فروشگاه Google Play وجود دارند و پایگاه کاربران زیادی را به خود اختصاص دادهاند. محققان تخمین زدند که حدود 327000 دستگاه دچار آسیب Xamalicious شده اند. این بدافزار با بهرهبرداری از چارچوب Xamarin در کنار بهرهگیری از تکنیکهای مبهمسازی، در تمام مدت ناشناخته باقی ماند. محققان بلافاصله این موضوع را به گوگل گزارش دادند و سپس تمام برنامه های مشکوک را از Play Store حذف کردند. با این وجود، این بدافزار ممکن است به فعالیت خود در دستگاههای آلوده ادامه دهد. از این رو، کاربران باید مراقب اخطارهای Google Play Protect باشند. علاوه بر این، کاربران باید هنگام دانلود برنامهها، حتی از Play Store ، مراقب باشند و فقط برنامههای توسعهدهندگان مورد اعتماد را انتخاب نمایند.
منبع: