Una nueva puerta trasera de Android, apodado Xamalicious, fue descubierto por los investigadores en el borde de 2023. Este malware exhibe potentes capacidades para realizar acciones maliciosas. en dispositivos infectados. Según se informa, el malware explota los permisos de accesibilidad de Android para obtener acceso a diversas fuentes de datos del usuario..
¿Qué es el malware Xamalicious??
Como he dicho en la introducción, Xamalicious es un malware de puerta trasera diseñado para Android. Está basado en un framework Xamarin., que finalmente le otorgó el nombre, y algunas de las habilidades. Normalmente para sofisticados examples of Android malware, abusa de los permisos de accesibilidad para obtener acceso a cosas como el portapapeles, formularios de autocompletar, notificaciones, mensajes, y otros.
Xamalicious opera en dos etapas. Inicialmente, recopila metadatos del dispositivo y se pone en contacto con un comando y control (C2) servidor. Este primer contacto es crucial para determinar los pasos siguientes., como al enviar los datos iniciales, Los maestros del malware deberían decidir sus próximos pasos. Si es necesario, el el malware puede entregar otras cargas útiles y ejecutarlos como una DLL ensambladora en tiempo de ejecución. Esto permite un control total sobre el dispositivo., potencialmente conduciendo a acciones fraudulentas como clics en anuncios y instalaciones de aplicaciones no autorizadas.
Los investigadores dicen sobre localizar la amenaza dentro 25, algunos de los cuales incluso fueron distribuidos through the official Google Play Store desde mediados de 2020. Alarmantemente, estas aplicaciones se han instalado al menos 327,000 veces, que afecta a usuarios de Europa Occidental, América del Sur y del Norte y Australia.
Aquí algunas de estas aplicaciones maliciosas.:
- Sigue tu sueño (com.shvetsStudio.trackYourSleep)
- Calculadora fácil de contar calorías (com.lakhinstudio.counteasycalculadora de calorías)
- Extensor de volumen de sonido (com.muranogames.easyworkoutsathome)
- 3Editor de aspectos D para PE Minecraft (com.littleray.skineditorforpeminecraft)
- Creador de logotipos profesional (com.vyblystudio.dotslinkpuzzles)
- Repetidor de clic automático (com.autoclickrepeater.gratis)
- CartaEnlace (com.regaliusgames.llinkgame)
- Horóscopo Esencial para Android (com.anomenforyou.horóscopo esencial)
Geografía de actividad: Malware Xamalicioso
Aspectos técnicos
Para evadir la detección, Los autores de Xamalicious han cifrado todas las comunicaciones. y transmisiones de datos entre el C2 y los dispositivos infectados. El cifrado es not limited to HTTPS protection pero se extiende a los tokens de cifrado web JSON. Dichos tokens utilizan algoritmos avanzados como RSA-OAEP
con 128CBC-HS256
. Esto hace que el malware sea difícil de analizar y detectar..
Además, El primer escenario El cuentagotas contiene funciones de actualización automática. para el archivo del paquete principal de Android (APK), sugiriendo que puede convertirse en un arma como software espía o un troyano bancario sin interacción del usuario.
Cómo protegerse contra la puerta trasera Xamalicious?
Xamalicious no es una muestra de malware innovadora, pero es Los peligros no deben subestimarse.. Que explote las mismas características de Android no tiene que ver con su obsolescencia tecnológica. "No cambies lo que funciona": los piratas informáticos respetan esta regla, y funciona bastante bien.
Para evitar la infección, tenga cuidado al descargar aplicaciones, especialmente de fuentes no oficiales. Se debe prestar aún más atención a los permisos que le das a los programas.. Y, para sellar el trato, considerar ejecutar un análisis antimalware en su teléfono inteligente, al menos una vez por semana. Esto garantizará la seguridad de sus datos..