بدافزار اندروید Xamalicious کاربران را از طریق برنامه های فروشگاه Google Play مورد هدف قرار می دهد

  • 03 Jan 2024
  • News Code: 1456516
  • 1135

بدافزار اندروید Xamalicious کاربران را از طریق برنامه های فروشگاه Google Play مورد هدف قرار می دهد

کاربران اندروید هشیار باشید! بدافزار Xamalicious فروشگاه Google Play را با برنامه های مخرب جانمایی کرده است. در حالی که Google پس از اطلاع از این موضوع، برنامه‌های مخرب را از Play Store حذف کرد، این بدافزار ممکن است در دستگاه‌های آسیب دیده به کار خود ادامه دهد مگر اینکه به صورت دستی حذف شود. McAfee گزارش داده‌است که چندین برنامه مخرب را در فروشگاه Google Play شناسایی کرده‌ است. بدافزار جدید که به عنوان «Xamalicious» شناخته می‌شود، حداقل 25 برنامه مختلف را برای هدف قرار دادن دستگاه‌های اندرویدی در Play Store جانمایی کرده است. به طور خلاصه، محققان دریافتند که این بدافزار به عنوان یک درب پشتی با چارچوب Xamarin که از توسعه برنامه‌های اندروید و iOS با  .NET و #C  پشتیبانی می‌کند، پیاده‌سازی شده است. پس از دستیابی به دستگاه مورد نظر، این بدافزار از امتیازات دسترسی برای برقراری ارتباط با سرور C&C خود و بارگیری مرحله دوم بهره برداری می کند. این بارگیری دوم به عنوان یک تروجان و جاسوس افزار عمل می کند و اقدامات مخرب مختلفی را بدون نیاز به تعامل کاربر انجام می دهد. علاوه بر این، محققان همچنین اپلیکیشنی به نام CashMagnet را پیدا کردند که با این بدافزار مرتبط است و در دستگاه‌های هدف کلاهبرداری تبلیغاتی انجام می‌دهد. برنامه‌هایی که Xamalicious را منتشر می‌کنند از اواسط سال ۲۰۲۰ در فروشگاه Google Play وجود دارند و پایگاه کاربران زیادی را به خود اختصاص داده‌اند. محققان تخمین زدند که حدود 327000 دستگاه دچار آسیب Xamalicious شده اند. این بدافزار با بهره‌برداری از چارچوب Xamarin در کنار بهره‌گیری از تکنیک‌های مبهم‌سازی، در تمام مدت ناشناخته باقی ماند. محققان بلافاصله این موضوع را به گوگل گزارش دادند و سپس تمام برنامه های مشکوک را از Play Store حذف کردند. با این وجود، این بدافزار ممکن است به فعالیت خود در دستگاه‌های آلوده ادامه دهد. از این رو، کاربران باید مراقب اخطارهای Google Play Protect باشند. علاوه بر این، کاربران باید هنگام دانلود برنامه‌ها، حتی از Play Store ، مراقب باشند و فقط برنامه‌های توسعه‌دهندگان مورد اعتماد را انتخاب نمایند.
منبع:

https://latesthackingnews.com/2024/01/01/xamalicious-android-malware-targeted-users-via-google-play-store-apps

 

Share

خبرهای مرتبط

Результатов нет.