Yeni Gizli Xamalicious Android Zararlı Yazılımı 327.000'den Fazla Cihaza Bulaştı

28.12.2023

Xamalicious adlı yakın zamanda keşfedilen bir Android arka kapısı, tehlikeli yeteneklere sahip olduğu ortaya çıkmıştır; bu da ona, etkilenen cihazlarda çeşitli kötü amaçlı eylemleri gerçekleştirme yeteneği sağlamaktadır. McAfee Mobile Araştırma Ekibi tarafından keşfedilen bu kötü amaçlı yazılım, adını Xamarin açık kaynaklı mobil uygulama çerçevesinin kullanımından ve işletim sistemindeki erişilebilirlik izinlerinin kötüye kullanılmasından almaktadır.

Xamalicious, enfekte olan cihazla ilgili meta verileri toplama ve bir komuta kontrol (C2) sunucusuyla iletişim kurarak ikinci aşama bir yük alabilme yeteneğine sahiptir. Ancak, bu eylemi seçici bir şekilde gerçekleştirir ve devam etmeden önce uyumluluğu sağlar. İkinci aşama, çalışma zamanında bir montaj DLL'sinin dinamik olarak enjekte edilmesini içerir, bu da kötü amaçlı yazılımın cihazın tam kontrolünü ele geçirmesine olanak tanır. Daha sonra, finansal bir motivasyonla ve kullanıcının onayı olmaksızın reklamlara tıklama ve uygulamaları yüklemek gibi sahtekârlık faaliyetlerine girebilir, güvenlik araştırmacısı Fernando Ruiz tarafından vurgulanmıştır.

McAfee, bu aktif tehdidi barındıran 25 uygulamayı tanımladı; bunlardan bazıları resmi Google Play Store üzerinden 2020'nin ortalarından itibaren dağıtılmıştır. Etkilenen uygulamaların en az 327,000 kez indirildiği ve yüklendiği tahmin edilmektedir, bu da bu güvenlik tehdidinin geniş kapsamlı etkisini vurgular.