كشف باحثون في McAfee عن برمجية ضارة جديدة تعمل بنظام أندرويد تسمى "Xamalicious"، وتصيب ما يقرب من 338300 جهاز من خلال التطبيقات الضارة على متجر Google Play.
وتم العثور على البرمجية الضارة في 14 تطبيقًا متأثرًا، ثلاثة منها جمعت 100000 عملية تثبيت لكل منها قبل إزالتها من متجر Google Play ، على الرغم من أنها لن تكون مرئية في متجر Play، إلا أنه يجب على أولئك الذين قاموا بتثبيتها عن طريق الخطأ على الهواتف حذفها على الفور، وفقا لتقرير indiatoday .
وتمت إزالة التطبيقات المتأثرة من متجر التطبيقات، وربما لا يزال لدى المستخدمين الذين قاموا بتثبيتها منذ منتصف عام 2020 تأثيرات Xamalicious نشطة على أجهزتهم، ومن ثم يُنصح المستخدمون بتنظيف أجهزتهم يدويًا، ويمكن للأشخاص التحقق مما إذا كانت هناك تطبيقات غير مرغوب فيها أو أي نوع من الإعدادات أو أي شيء يبدو مريبًا بالنسبة لك يجب إزالته من هاتفك الذكي.
بالإضافة إلى التطبيقات الموجودة على Google Play، يتم تداول مجموعة منفصلة مكونة من 12 تطبيق ضار تحتوى على تهديد Xamalicious في متاجر تطبيقات الطرف الثالث غير المصرح بها، مما يؤثر على المستخدمين من خلال تنزيلات ملفات APK، حسبما ذكرت ANI.
ويتميز Xamalicious، وهو باب خلفي يعمل بنظام Android، بكونه يعتمد على إطار عمل NET ومدمجًا في التطبيقات التي تم تطويرها باستخدام إطار عمل Xamarin مفتوح المصدر.
وتمثل هذه الميزة تحديًا كبيرًا لخبراء الأمن السيبراني الذين يقومون بتحليل التعليمات البرمجية، و عند التثبيت يسعى Xamalicious إلى الوصول إلى خدمة إمكانية الوصول، مما يمكّنه من إجراء عمليات مميزة مثل تنفيذ إيماءات التنقل وإخفاء العناصر التي تظهر على الشاشة والحصول على أذونات إضافية.
وبعد التثبيت، تبدأ البرامج الضارة الاتصال بخادم الأوامر والتحكم (C2) لاسترداد حمولة DLL للمرحلة الثانية ("cache.bin")، ويتوقف هذا الاسترداد على تلبية معايير محددة، بما في ذلك الموقع الجغرافي وظروف الشبكة وتكوين الجهاز وحالة الجذر.
وينصح مستخدمو Android بشدة فحص أجهزتهم بحثًا عن أي علامات لعدوى Xamalicious، حتى لو قاموا بإلغاء تثبيت التطبيقات المتورطة، ومن الأفضل استخدام برنامج جيد لمكافحة الفيروسات للتنظيف اليدوي ويوصى بإجراء فحص منتظم للجهاز لضمان الحماية ضد تهديدات البرامج الضارة هذه.