Шпионское ПО притаилось в шагомерах и калькуляторах для Android
Вредонос, получивший название Xamalicious, был обнаружен ИБ-исследователями из команды McAfee. Эксперты считают, что ПО создано на основе площадки Xamarin.
Попадая на устройство с приложением из Google Play, программа оценивает систему на наличие подходящих для хакеров параметров. Далее вирус связывается с сервером и загружает другие вредоносы без ведома владельца Android. Известно, что Xamalicious встраивается как DLL-библиотека и предоставляет мошенникам возможность удалённо и незаметно управлять устройством.
Чаще всего злоумышленники используют смартфоны жертв для просмотра рекламы, кражи персональной информации, нелегального заработка и установки других мошеннических программ.
По мнению экспертов McAfee, ПО обнаружилось как минимум в 25 приложениях — некоторые из них распространялись через официальный магазин с 2020 года. Большинство заражённых сервисов представляют собой приложения для гаданий, настройщики звука, калькуляторы, шагомеры.
Специалисты отметили высокий уровень шифрования данных. Выяснилось, что преступники используют не только HTTPS-шифрование, но и JSON Web Encryption c RSA-OAEP. Эксперты уверены, что Xamalicious связан с Cash Magnet, вредоносной программой, предназначенной для нелегального просмотра рекламы и загрузки софта.
ИБ-специалисты уточнили, что мошенникам удаётся оставаться незамеченными благодаря использованию малораспространённых языков и фреймворков.
Представители Google сообщили, что защитные системы магазина надёжно оберегают клиентов. Пользователь, скачавший опасное приложение, моментально получит соответствующее уведомление.