12 月 29 日消息，網絡安全公司 McAfee 近日發布報告，發現了名為“Xamalicious”的安卓后門，已影響至少 33.83 萬臺安卓設備。

McAfee 深入調查，在谷歌 Play Store 上發現了 14 款問題應用程序，其中一款下載量超過 10 萬次。

McAfee 和 App Defense Alliance 合作，識別出受感染的應用，目前已經向谷歌報告調查結果，并采取了相應的補救措施。

“Xamalicious”是一種復雜的后臺攻擊方式，通過嵌入到安卓應用中進行分發。

“Xamalicious”主要使用了 Xamarin 開源框架中的漏洞，后者是一個開源平臺，讓開發人員使用 .NET 構建 Android 和 iOS 應用程序的。

“Xamalicious”調用“Core.dll”和“GoogleService.dll”兩個動態鏈接庫 (DLL) ，請求訪問輔助功能服務，執行導航手勢、隱藏屏幕上的元素以及自我授予其他權限等操作。

用戶設備一旦感染“Xamalicious”，就會與命令和控制（C2）服務器通信，等待指令以獲取輔助有效載荷“cache.bin”。此階段的執行取決于多個條件，例如用戶的位置、網絡參數、設備的配置及其 root 狀態。

Xamalicious 的活動可能包括通過名為“Cash Magnet”的應用程序執行廣告欺詐，該應用程序會點擊廣告并安裝用戶不知情的廣告軟件，從而為攻擊者創收。這種利用會導致設備性能下降，并可能耗盡網絡帶寬。

附上報告原文地址，感興趣的用戶可以深入閱讀。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節省甄選時間，結果僅供參考，所有文章均包含本聲明。

投訴水文 我要糾錯

總結

以上是生活随笔為你收集整理的至少影响 33.8 万台设备，安卓曝出 Xamalicious 恶意软件：感染后成为黑客“提款机”的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。