Шпионское ПО притаилось в шагомерах и калькуляторах для Android

Вредонос, получивший название Xamalicious, был обнаружен ИБ-исследователями из команды McAfee. Эксперты считают, что ПО создано на основе площадки Xamarin. 

Попадая на устройство с приложением из Google Play, программа оценивает систему на наличие подходящих для хакеров параметров. Далее вирус связывается с сервером и загружает другие вредоносы без ведома владельца Android. Известно, что Xamalicious встраивается как DLL-библиотека и предоставляет мошенникам возможность удалённо и незаметно управлять устройством. 

Чаще всего злоумышленники используют смартфоны жертв для просмотра рекламы, кражи персональной информации, нелегального заработка и установки других мошеннических программ. 

По мнению экспертов McAfee, ПО обнаружилось как минимум в 25 приложениях — некоторые из них распространялись через официальный магазин с 2020 года. Большинство заражённых сервисов представляют собой приложения для гаданий, настройщики звука, калькуляторы, шагомеры. 

Специалисты отметили высокий уровень шифрования данных. Выяснилось, что преступники используют не только HTTPS-шифрование, но и JSON Web Encryption c RSA-OAEP. Эксперты уверены, что  Xamalicious связан с Cash Magnet, вредоносной программой, предназначенной для нелегального просмотра рекламы и загрузки софта. 

ИБ-специалисты уточнили, что мошенникам удаётся оставаться незамеченными благодаря использованию малораспространённых языков и фреймворков. 

Представители Google сообщили, что защитные системы магазина надёжно оберегают клиентов. Пользователь, скачавший опасное приложение, моментально получит соответствующее уведомление.