앱 방어 연합의 멤버인 McAfee는 Google Play에서 14개의 감염된 앱을 발견했으며, 이 중 세 개는 각각 10만 번 설치되었습니다. 이 앱들은 이미 Google Play에서 제거되었지만, 2020년 중반 이후에 설치한 사용자들은 여전히 자신의 휴대폰에 활성화된 Xamalicious 감염을 가지고 있을 수 있으며, 수동 스캔과 청소가 필요합니다. 가장 인기 있는 Xamalicious 앱은 'Essential Horoscope for Android', '3D Skin Editor for PE Minecraft', 'Logo Maker Pro' 등이며, 각각 10만 번 설치되었습니다.

Xamalicious는 오픈 소스 Xamarin 프레임워크를 사용하여 개발된 앱 내에 내장된 .NET 기반 안드로이드 백도어입니다. 설치 후에는 접근성 서비스에 대한 접근 권한을 요청하며, 이를 통해 탐색 제스처를 수행하거나 화면 요소를 숨기고 자신에게 추가 권한을 부여할 수 있습니다. 설치 후에는 특정 지리적, 네트워크, 장치 구성, 루트 상태 요건이 충족되면 C2 서버와 통신하여 두 번째 단계 DLL 페이로드를 가져옵니다.

요약

- McAfee는 Google Play에서 14개의 감염된 앱을 발견했으며, 이 중 세 개는 각각 10만 번 설치되었다.
- Xamalicious는 오픈 소스 Xamarin 프레임워크를 사용하여 개발된 앱 내에 내장된 .NET 기반 안드로이드 백도어다.
- 설치 후에는 특정 지리적, 네트워크, 장치 구성, 루트 상태 요건이 충족되면 C2 서버와 통신하여 두 번째 단계 DLL 페이로드를 가져온다.

Reference

https://www.bleepingcomputer.com/news/security/new-xamalicious-android-malware-installed-330k-times-on-google-play/

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*