Mã độc trên Android lây nhiễm vào các thiết bị để chiếm toàn quyền kiểm soát cho nhiều mục đích bất hợp pháp khác nhau như: đánh cắp thông tin nhạy cảm, thực hiện các giao dịch tài chính trái phép, kích hoạt các cuộc tấn công từ xa…
Các nhà phân tích an ninh mạng tại McAfee Mobile Research gần đây đã phát hiện một backdoor Android, “Android/Xamalicious”, sử dụng framework Xamarin để lây nhiễm các thiết bị và chiếm toàn quyền kiểm soát.
Mã độc sử dụng kỹ thuật xã hội để có đặc quyền truy cập và liên lạc với máy chủ C2. Payload giai đoạn hai được chèn động dưới dạng DLL assembly, có toàn quyền kiểm soát: Gian lận quảng cáo, Lượt cài đặt ứng dụng, các hành vi có động cơ tài chính.
Android/Xamalicious được phát hiện trên ít nhất 327.000 thiết bị và vẫn hoạt động mạnh mẽ. Mã độc ngụy trang thành các ứng dụng thuộc các danh mục như Sức khỏe, Trò chơi, Lá số tử vi, Hiệu suất…
Người dùng bị ảnh hưởng bao gồm ở Mỹ, Brazil, Argentina, Anh, Tây Ban Nha, Đức…
Nguồn: GBhackers