Trójsky kôň Xamalicious infikoval viac ako 300-tisíc Android smartfónov. Tieto aplikácie, ktoré boli dostupné cez Google Play, odstráňte zo smartfónu
Desaťtisíce smartfónov infikoval trójsky kôň Xamalicious. Útočníci ho distribuovali aj cez Obchod Play prostredníctvom rôznych aplikácií.
Nie je žiadnym tajomstvom, že hackeri čoraz častejšie cielia na naše smartfóny. Dôvod je jednoduchý, sú studňou citlivých informácií a okrem toho, otvárajú dvere do rôznych služieb, ktoré používatelia aktívne využívajú. Môže ísť napríklad o internet banking, sociálne siete a podobne. Nie je tomu inak ani teraz.
Bezpečnostní experti z McAfee Mobile Research Team identifikovali niekoľko Android aplikácií so zadnými vrátkami, ktoré predstavujú pre ich používateľov nebezpečenstvo.
Xamalicious je nebezpečný trójsky kôň, ktorý napadá Android zariadenia
Škodlivý softvér Xamalicious sa snaží získať v zariadení obete vysoké privilégia, ktoré umožňujú útočníkovi komunikovať so vzdialeným serverom. Potom, ako sa útočník dostane do zariadenia obete, tak môže vykonávať rôzne akcie, ako je napríklad simulovať kliknutia, inštalovať aplikácie a podobne. Hacker môže doslova prebrať kontrolu nad infikovaným smartfónom a to bez vedomia používateľa, čo znamená, že má potenciál vykonávať akýkoľvek typ činnosti.
Škodlivý softvér Xamalicious je vyvinutý pomocou open-source rámca Xamarin. To umožnilo autorom malvéru zostať aktívnymi a bez detekcie po dlhú dobu, pričom na to, aby zostali nepozorovaní, využili proces vytvárania súborov APK, ktorý funguje ako balič na skrytie škodlivého kódu. Okrem toho autori malvéru implementovali do škodlivého kódu rôzne techniky zahmlievania a vlastné šifrovanie na exfiltráciu údajov a komunikáciu s príkazovým a riadiacim serverom.
„Toto nie je tradičný kód Java alebo natívna aplikácia ELF pre Android, malvérový modul bol pôvodne napísaný v .NET a skompilovaný do dynamicky prepájanej knižnice (DLL). Potom je komprimovaný LZ4 a môže byť vložený do súboru BLOB alebo priamo dostupný v adresári /assemblies v štruktúre APK. Tento kód sa potom načíta natívnou knižnicou (ELF) alebo súborom DEX na úrovni runtime.“, vysvetľujú experti na bezpečnosť, ako tento nebezpečný kód funguje.
Výskumníci hovoria, že identifikovali viacero potenciálne nebezpečných aplikácií, ktoré boli distribuované cez Obchod Play od polovice roku 2020. Aplikácie, ktoré odhalili, boli medzičasom už odstránené z obchodu. No aj napriek tomu, infikovaných smartfónov malo byť najmenej 327-tisíc. Hovoríme ale len o infikovaných zariadeniach, do ktorých bol škodlivý softvér stiahnutý cez Obchod Play.
Neprehliadni
Trójsky kôň Xamalicious bol prítomný hlavne v aplikáciách, ktoré súvisia so zdravím, hrami, horoskopmi a produktivitou. Experti na bezpečnosť hovoria, že väčšina škodlivých aplikácií, je stále dostupnou prostredníctvom alternatívnych obchodov s aplikáciami.
Okrem toho, že Xamalicious môže robiť v infikovanom zariadení prakticky čokoľvek, tak zároveň zbieral aj kvantum informácií. Ide napríklad o zoznam aplikácií nainštalovaných v smartfóne. Ďalej zhromažďoval informácie o polohe používateľa, údaje o SIM karte, verzii operačného systému a podobne. Toto robil s cieľom, aby analyzoval, či potenciálna obeť je vhodným cieľom útoku alebo nie.
Tieto aplikácie odstráňte zo zariadenia
Prejdime ale k samotnému zoznamu škodlivých aplikácií, ktoré by ste mali zo zariadenia odstrániť čo najskôr.
Názov inštalačného balíka | Názov aplikácie | Počet inštalácií |
com.anomenforyou.essentialhoroscope | Essential Horoscope for Android | 100,000 |
com.littleray.skineditorforpeminecraft | 3D Skin Editor for PE Minecraft | 100,000 |
com.vyblystudio.dotslinkpuzzles | Logo Maker Pro | 100,000 |
com.autoclickrepeater.free | Auto Click Repeater | 10,000 |
com.lakhinstudio.counteasycaloriecalculator | Count Easy Calorie Calculator | 10,000 |
com.muranogames.easyworkoutsathome | Sound Volume Extender | 5,000 |
com.regaliusgames.llinkgame | LetterLink | 1,000 |
com.Ushak.NPHOROSCOPENUMBER | NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS | 1,000 |
com.browgames.stepkeepereasymeter | Step Keeper: Easy Pedometer | 500 |
com.shvetsStudio.trackYourSleep | Track Your Sleep | 500 |
com.devapps.soundvolumebooster | Sound Volume Booster | 100 |
com.Osinko.HoroscopeTaro | Astrological Navigator: Daily Horoscope & Tarot | 100 |
com.Potap64.universalcalculator | Universal Calculator | 100 |
„Vyhnite sa používaniu aplikácií, ktoré vyžadujú služby dostupnosti, pokiaľ ich skutočne nepotrebujete.“, prízvukujú experti na bezpečnosť v závere správy.
Komentáre