Новый Android-бэкдор Xamalicious проник более чем на 327 000 смартфонов

Екатерина Быстрова 27 Декабря 2023 - 13:29

Домашние пользователи

...

Новый бэкдор, разработанный для атак на пользователей Android-смартфонов, удивил специалистов богатым набором функциональных возможностей. Команда исследователей McAfee Mobile Research дала вредоносу имя Xamalicious.

Своё имя бэкдор получил из-за использования фреймворка для разработки мобильных приложений — Xamarin. Для корректной работы зловреду нужен доступ к специальным возможностям операционной системы (Accessibility Services).

Попав на устройство, Xamalicious может собирать метаданные о девайсе, а также связываться с командным сервером (C2) для получения дополнительных пейлоадов.

Такой пейлоад, разворачиваемый на второй стадии атаки, способен динамически внедрять DLL на уровне выполнения, что позволяет получить полный контроль над мобильным устройством и выполнять мошеннические операции (клики на рекламных объявлениях, установка приложений и пр.).

По словам команды McAfee Mobile Research, исследователи нашли в общей сложности 25 программ, к которым была привязана вредоносная составляющая. Они распространялись в Google Play Store с середины 2020 года.

По оценкам экспертов, бэкдор установили как минимум 327 тысяч раз. Вот список некоторых приложений с Xamalicious:

Essential Horoscope for Android (com.anomenforyou.essentialhoroscope)
3D Skin Editor for PE Minecraft (com.littleray.skineditorforpeminecraft)
Logo Maker Pro (com.vyblystudio.dotslinkpuzzles)
Auto Click Repeater (com.autoclickrepeater.free)
Count Easy Calorie Calculator (com.lakhinstudio.counteasycaloriecalculator)
Sound Volume Extender (com.muranogames.easyworkoutsathome)
LetterLink (com.regaliusgames.llinkgame)
NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS (com.Ushak.NPHOROSCOPENUMBER)
Step Keeper: Easy Pedometer (com.browgames.stepkeepereasymeter)
Track Your Sleep (com.shvetsStudio.trackYourSleep)
Sound Volume Booster (com.devapps.soundvolumebooster)
Astrological Navigator: Daily Horoscope & Tarot (com.Osinko.HoroscopeTaro)
Universal Calculator (com.Potap64.universalcalculator)

Бэкдор, как правило, маскируется под приложения для здоровья, игры, гороскопы, софт для продуктивности и т. п.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 31 Марта 2025 - 08:51

Сбои программ Сбои оборудования Общее Anti-Malware.ru Яндекс

Авария в ЦОД Яндекса вызвала массовый сбой. AM он тоже затронул

Из-за аварии в одном из центров обработки данных (ЦОД) компании «Яндекс» стали недоступны как собственные сервисы компании, так и ресурсы её клиентов, пользующихся услугами «Яндекс Облака». Среди пострадавших оказались службы доставки, федеральные розничные сети, стриминговые платформы и онлайн-кинотеатры.

Первым о неполадках сообщил сервис «Яндекс.Музыка». По информации портала «Сбой.рф», массовые жалобы пользователей начали поступать с 12:00 по московскому времени, причем большинство обращений было из московского региона.

«У части пользователей наблюдались временные сложности с доступом к некоторым сервисам Яндекса», — заявили в пресс-службе «Яндекс.Музыки» агентству «РИА Новости». К 14:40 сервис сообщил о восстановлении своей работы.

«30 марта с 12:45 до 14:20 Центр мониторинга и управления сетью связи общего пользования фиксировал резкий рост обращений пользователей о проблемах в работе сервисов, использующих ресурсы "Яндекс Облака". Причиной стал сбой в электроснабжении одного из ЦОД компании "Яндекс"», — сообщил Центр мониторинга и управления сетями связи общего пользования (ЦМУ ССОП), подведомственный Роскомнадзору.

Как сообщает «Газета.Ru», помимо сервисов «Яндекса», неполадки также затронули онлайн-площадки таких компаний, как «М.Видео», «Вкусно — и точка», Delivery Club, KFC, «Кинопоиск» и «Аптека.ру». Сбой также отразился на работе ряда мобильных операторов. По информации РБК, проблемы возникли у пользователей мобильных приложений «Купер», «Магнит» и ЦИАН. Наш собственный сайт также оказался недоступен.

Компания «Яндекс» начала официально фиксировать инцидент с 12:25. Примерно через 40 минут появилось сообщение об аварии: «В настоящий момент зона ru-central1-b полностью обесточена. Команда выясняет причины и работает над устранением последствий. Рекомендуем клиентам временно перенести нагрузку в другие зоны».

В 15:30 «Яндекс» сообщил о начале восстановления электроснабжения. К 17:04 было объявлено о полном восстановлении подачи электроэнергии и запуске оборудования, а ещё через час компания подтвердила возобновление работы базовой инфраструктуры.

Ранее, 29 ноября 2024 года, «Яндекс» уже сталкивался с масштабным сбоем, вызванным отказом коммутатора ядра сети.