Минимално взаимодействие, максимална ефективност: актуализираният XLoader завладява Android
Експертите по киберсигурност на McAfee откриха нова версия на зловредния програмен продукт XLoader, която може да се започва автоматизирано на инфектираните смарт телефони с Android след инсталиране. Находката излага на риск потребителите на първо място от Съединени американски щати, Обединеното кралство, Германия, Франция, Япония, Южна Корея и Тайван.
XLoader (известен още като MoqHao), прочут преди време като един от най-опасните типове злотворен програмен продукт за Android, в този момент може да се започва във фонов режим. Той умее да извлича чувствителни данни, в това число фотоси, текстови известия, описи с контакти и информация за хардуера на устройството.
Зловредният програмен продукт се популяризира посредством лъжливи линкове, изпратени в текстови известия. Тези линкове водят до APK файлове за инсталиране на приложения, които заобикалят Гугъл Play, което усилва риска от заразяване със злотворен програмен продукт.
Струва си да се означи, че Гугъл в последно време интензивно се бори с този способ на разпространяване на злотворен програмен продукт. Това става посредством използване на сканирането Гугъл Play Protect и контрола на правата даже за APK файлове на трети страни.
Връщайки се към актуалната акция на XLoader, е значимо да се знае, че с цел да измами жертвите и да получи достъп до спомагателни позволения на техния смарт телефон, зловредният програмен продукт се маскира като Гугъл Chrome. Той подтиква потребителите да го конфигурират като главно приложение за SMS, с цел да предотвратят приемането на спам.
Зловредният програмен продукт е приспособен по едно и също време за няколко страни и употребява разнообразни езици за изскачащите известия, с цел да наподобява по-убедителен.
Освен това, както беше упоменато нагоре, новият XLoader има функционалност за автоматизирано пускане след инсталиране. Това значи, че самият факт, че приложението е конфигурирано на устройството е съдбовен за неговия притежател, защото зловредният програмен продукт се започва и незабавно стартира своите злонамерени действия. В същото време множеството други зловредни стратегии би трябвало да бъдат стартирани ръчно, с цел да стартира веригата на заразяване.
В допълнение към гореспоменатите функционалности XLoader може да се популяризира и независимо, като изпраща SMS с къси линкове към инсталацията си до всички контакти в телефонния справочник на жертвата.
От представянето си на пазара на мобилни закани през 2015 година XLoader непрекъснато усъвършенства своите методологии за офанзива, като усилва опциите си за прикриване и успеваемостта си. McAfee предизвестява, че най-новите разновидности на XLoader могат да бъдат изключително ефикасни, защото изискват минимално взаимоотношение с потребителя.
За да се предпазите от злотворен програмен продукт за Android, би трябвало да избягвате инсталирането на приложения от неофициални източници. Да не отваряте URL адреси от SMS известия (дори от познати получатели) и да внимавате за правата, давани на приложенията. Препоръчва се също по този начин да ограничите броя на конфигурираните приложения и да употребявате единствено такива, създадени от доверени разработчици.
