Фахівці з кібербезпеки з компанії McAfee повідомили про виявлення нової і більш небезпечної модифікації Android-вірусу XLoader. Він здатний автоматично запускатися на заражених пристроях без будь-яких дій з боку користувача.
Сімейство шкідливих додатків XLoader (іноді його називають MoqHao) існує щонайменше з 2015 року і розробляється хакерською групою Roaming Mantis. Відомі випадки зараження пристроїв користувачів у Франції, Німеччині, Японії, Кореї, Тайвані, Великій Британії та США.
Нова модифікація вірусу, як і раніше, поширюється зловмисниками через текстові повідомлення, що містять посилання на завантаження шкідливого ПЗ. При натисканні на нього користувачеві пропонується встановити браузер Google Chrome. І якщо раніше для активації вірусу додаток потрібно було ще й запустити, то тепер достатньо просто встановити його на пристрій, а далі він починає діяти у фоні. Водночас, видаючи себе за Google Chrome, ПЗ просить низку дозволів, зокрема на встановлення як програми для обміну повідомленнями за замовчуванням для захисту від спаму.
Отримавши необхідні дозволи, XLoader починає показувати користувачеві різні фішингові додатки. Наприклад, про проблеми з банківським рахунком, змушуючи користувача переходити за посиланнями. Крім того, вірус здатний віддалено виконувати близько 20 команд, включно з надсиланням усіх фотографій, повідомлень на сервер зловмисників, розсилкою повідомлень контактам і завантаженням інших шкідливих програм.
За словами експертів, власникам пристроїв з активним захистом Google Play Protect (можна перевірити в Google Play), новий вірус не страшний. Крім того, Google вже працює над захистом від XLoader у наступній версії Android.