Τι είναι το νέο ύπουλο κακόβουλο λογισμικό που επηρεάζει εφαρμογές υγείας και ζωδίων

By

Marizas Dimitris

On

Δεκ 28, 2023

Το νέο ύπουλο κακόβουλο λογισμικό «Xamalicious» μπορεί να εκμεταλλευθεί μία ευπάθεια στις Android συσκευές και να εκτελέσει μιας σειράς κακόβουλων ενεργειών.

Η McAfee Mobile

Research

Team

έδωσε το όνομα «Xamalicious» στο νέο κακόβουλο λογισμικό επειδή χρησιμοποιεί ένα πλαίσιο εφαρμογών για κινητά ανοικτού κώδικα που ονομάζεται Xamarin

και κάνει κατάχρηση των δικαιωμάτων προσβασιμότητας του λειτουργικού συστήματος

Είναι επίσης ικανό να συλλέγει μεταδεδομένα σχετικά με τη συσκευή που έχει παραβιαστεί και να επικοινωνεί με έναν διακομιστή εντολών και ελέγχου (C2) για να αντλήσει ένα ωφέλιμο φορτίο δεύτερου σταδίου, αλλά μόνο αφού διαπιστώσει αν ταιριάζει με τον λογαριασμό.

«Το δεύτερο στάδιο εγχέεται δυναμικά ως assembly DLL σε επίπεδο χρόνου εκτέλεσης για να αναλάβει τον πλήρη έλεγχο της συσκευής και να

εκτελέσει δυνητικά δόλιες ενέργειες, όπως κλικ σε διαφημίσεις, εγκατάσταση εφαρμογών, μεταξύ άλλων ενεργειών με οικονομικά κίνητρα χωρίς τη συγκατάθεση του χρήστη»

, δήλωσε ο ερευνητής ασφαλείας Fernando Ruiz.

«Οι εφαρμογές Android που είναι γραμμένες σε κώδικα μη-java με frameworks όπως το Flutter, το react native και το Xamarin μπορούν να παρέχουν ένα πρόσθετο επίπεδο συσκοτίσεων στους συγγραφείς κακόβουλου λογισμικού που επιλέγουν σκόπιμα αυτά τα εργαλεία για να αποφύγουν την ανίχνευση και να προσπαθήσουν να μείνουν κάτω από το ραντάρ των προμηθευτών ασφαλείας και να διατηρήσουν την παρουσία τους στις αγορές εφαρμογών»

, πρόσθεσε ο Ruiz.

Ποιες εφαρμογές επηρεάζει το Xamalicious

Το

Xamalicious συνήθως «εισχωρεί» σε εφαρμογές υγείας, παιχνιδιών, ζωδίων και παραγωγικότητας

. Είναι το τελευταίο σε μια μακρά λίστα οικογενειών κακόβουλου λογισμικού που κάνουν κατάχρηση των υπηρεσιών προσβασιμότητας του Android.

Η εταιρεία

κυβερνοασφάλεια

ς δήλωσε ότι

εντόπισε 25 εφαρμογές που συνοδεύονται από αυτό το κακόβουλο λογισμικό «Xamalicious»

, ορισμένες από τις οποίες διανέμονται στο επίσημο Google Play Store από τα μέσα του 2020. Οι εφαρμογές εκτιμάται ότι έχουν εγκατασταθεί τουλάχιστον 327.000 φορές.

Η πλειονότητα των «μολύνσεων» έχει αναφερθεί στη Βραζιλία, την Αργεντινή, το Ηνωμένο Βασίλειο, την Αυστραλία, τις ΗΠΑ, το Μεξικό και άλλα μέρη της Ευρώπης και της Αμερικής.

Xamalicious: Οι εφαρμογές που έχουν αναφερθεί είναι οι εξής:

Essential Horoscope for Android (com.anomenforyou.essentialhoroscope)
3D Skin Editor for PE Minecraft (com.littleray.skineditorforpeminecraft)
Logo Maker Pro (com.vyblystudio.dotslinkpuzzles)
Auto Click

Repeater

(com.autoclickrepeater.free)
Count Easy Calorie Calculator (com.lakhinstudio.counteasycaloriecalculator)
Sound

Volume Extender (com.muranogames.easyworkoutsathome)
LetterLink (com.regaliusgames.llinkgame)
NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS (com.Ushak.NPHOROSCOPENUMBER)
Step Keeper: Easy Pedometer (com.browgames.stepkeepereasymeter)
Track Your Sleep (com.shvetsStudio.trackYourSleep)
Sound Volume Booster (com.devapps.soundvolumebooster)
Astrological Navigator: Daily Horoscope & Tarot (com.Osinko.HoroscopeTaro)
Universal

Calculator (com.Potap64.universalcalculator)

// Allow detecting when fb api is loaded.

function Deferred() {

var self = this;

this.promise = new Promise( function( resolve, reject ) {

self.reject = reject;

self.resolve = resolve;

});

}

window.fbLoaded = new Deferred();

window.fbAsyncInit = function() {

FB.init({

appId : ‘
‘,

autoLogAppEvents : true,

xfbml : true,

version : ‘v3.0′

});

window.fbLoaded.resolve();

};

(function(d, s, id){

var js, fjs = d.getElementsByTagName(s)[0];

if (d.getElementById(id)) {return;}

js = d.createElement(s); js.id = id;

js.src = “https://connect.facebook.net/en_US/sdk.js”;

fjs.parentNode.insertBefore(js, fjs);

}(document, ‘script’, ‘facebook-jssdk’));

VIA:

FoxReport.gr