العثور على برامج ضارة جديدة خطيرة في 14 تطبيقًا.. احذفها فورا

في اكتشاف حديث أجراه باحثون في McAfee عن برنامج ضار جديد يعمل بنظام Android يسمى "Xamalicious"، يصيب ما يقرب من 338300 جهاز من خلال التطبيقات الضارة على متجر Google Play.

تم العثور على البرامج الضارة في 14 تطبيقًا متأثرًا، ثلاثة منها جمعت 100000 عملية تثبيت لكل منها قبل إزالتها من متجر Google Play. على الرغم من أنها لن تكون مرئية في متجر Play، إلا أنه يجب على أولئك الذين قاموا بتثبيتها عن طريق الخطأ على الهواتف حذفها على الفور.

تمت إزالة التطبيقات المتأثرة من متجر التطبيقات، وربما لا يزال لدى المستخدمين الذين قاموا بتثبيتها منذ منتصف عام 2020 تأثيرات Xamalicious نشطة على أجهزتهم. ومن ثم، يُنصح المستخدمون بتنظيف أجهزتهم يدويًا. يمكن للأشخاص التحقق مما إذا كانت هناك تطبيقات غير مرغوب فيها أو أي نوع من الإعدادات أو أي شيء يبدو مريبًا بالنسبة لك يجب إزالته من هاتفك الذكي.

بعض التطبيقات المثبتة على نطاق واسع والمتأثرة بـ Xamalicious:

-Essential Horoscope for Android (100,000 installs)
-3D Skin Editor for PE Minecraft (100,000 installs)
-Logo Maker Pro (100,000 installs)
-Auto Click Repeater (10,000 installs)
-Count Easy Calorie Calculator (10,000 installs)
-Dots: One Line Connector (10,000 installs)
-Sound Volume Extender (5,000 installs)

بالإضافة إلى التطبيقات الموجودة على Google Play، يتم تداول مجموعة منفصلة مكونة من 12 تطبيقًا ضارًا تحتوي على تهديد Xamalicious في متاجر تطبيقات الطرف الثالث غير المصرح بها، مما يؤثر على المستخدمين من خلال تنزيلات ملفات APK، حسبما ذكرت ANI.

كيف يعمل Xamalicious المسبب للضرر:

يتميز Xamalicious، وهو باب خلفي يعمل بنظام Android، بكونه يعتمد على إطار عمل .NET ومدمجًا في التطبيقات التي تم تطويرها باستخدام إطار عمل Xamarin مفتوح المصدر. تمثل هذه الميزة تحديًا كبيرًا لخبراء الأمن السيبراني الذين يقومون بتحليل التعليمات البرمجية. عند التثبيت، يسعى Xamalicious إلى الوصول إلى خدمة إمكانية الوصول، مما يمكّنه من إجراء عمليات مميزة مثل تنفيذ إيماءات التنقل وإخفاء العناصر التي تظهر على الشاشة والحصول على أذونات إضافية.

بعد التثبيت، تبدأ البرامج الضارة الاتصال بخادم الأوامر والتحكم (C2) لاسترداد حمولة DLL للمرحلة الثانية ("cache.bin"). ويتوقف هذا الاسترداد على تلبية معايير محددة، بما في ذلك الموقع الجغرافي وظروف الشبكة وتكوين الجهاز وحالة الجذر.

نصيحة لمستخدمي أجهزة أندرويد:

يُنصح مستخدمو أندرويد بشدة بفحص أجهزتهم بحثًا عن أي علامات لعدوى Xamalicious، حتى لو قاموا بإلغاء تثبيت التطبيقات المتورطة. من الأفضل استخدام برنامج جيد لمكافحة الفيروسات للتنظيف اليدوي ويوصى بإجراء فحص منتظم للجهاز لضمان الحماية ضد تهديدات البرامج الضارة هذه.