以下是已從 Google Play 商店中刪除的受感染應用程式:
| 001:Essential Horoscope for Android (10 萬下載次數) 002:3D Skin Editor for PE Minecraft (10 萬下載次數) 003:Logo Maker Pro (10 萬下載次數) 004:Auto Click Repeater (1 萬下載次數) 005:Count Easy Calorie Calculator (1 萬下載次數) 006:Sound Volume Extender (5 千下載次數) 007:LetterLink (1 千下載次數) 008:NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS (1000 下載次數) 009:Step Keeper:Easy Pedometer (500 下載次數) 010:Track Your Sleep (500 下載次數) 011:Sound Volume Booster (100 下載次數) 012:Astrological Navigator: Daily Horoscope & Tarot (100 下載次數) 013:Universal Calculator (100 下載次數) |
McAfee 研究人員解釋,Xamalicious 是基於 Xamarin 開源行動應用平台構建的 Android 後門,感染 Xamalicious 的應用程式使用社會工程策略來獲得可訪問權限,此時你的手機會開始與命令和控制伺服器通信,而手機用家卻毫不知情。
然後,該伺服器將第二個有效負載下載到手機上,該有效負載可以「完全控制手機,並可能執行欺詐行為,例如點撃廣告、安裝應用程式以及未經用戶同意的其他出於經濟動機的行為。」
他們亦表示,Xamarin 框架的使用,使惡意軟件製作者能夠在很長一段時間內保持活躍並且不被檢測到,利用 APK 檔案的建置過程作為「外殼」,以隱藏惡意程式碼。另外,這些製作者還實施了不同的混淆技術,以自定義加密來竊取數據並與命令和控制伺服器進行通信。
不過,Google 發言人 Ed Fernandez 提醒,其實 Google Play Protect 功能可以保護用家免受惡意軟件侵害,如果 Android 用家已下載了其中一個有害的應用程式,他們會收到警告,並且該應用程式會自動卸載。此外,如果用家在識別出惡意軟件後,仍然嘗試安裝該應用,他們會收到警告,並且 Android 會阻止他們下載應用程式。
來源:bgr