Фахівці з кібербезпеки з компанії McAfee повідомили про виявлення нової і більш небезпечної модифікації Android-вірусу XLoader. Він здатний автоматично запускатися на заражених пристроях без будь-яких дій з боку користувача.
Сімейство шкідливих додатків XLoader (іноді його називають MoqHao) існує щонайменше з 2015 року і розробляється хакерською групою Roaming Mantis. Відомі випадки зараження пристроїв користувачів у Франції, Німеччині, Японії, Кореї, Тайвані, Великій Британії та США.
Нова модифікація вірусу, як і раніше, поширюється зловмисниками через текстові повідомлення, що містять посилання на завантаження шкідливого ПЗ. При натисканні на нього користувачеві пропонується встановити браузер Google Chrome. І якщо раніше для активації вірусу додаток потрібно було ще й запустити, то тепер достатньо просто встановити його на пристрій, а далі він починає діяти у фоні. Водночас, видаючи себе за Google Chrome, ПЗ просить низку дозволів, зокрема на встановлення як програми для обміну повідомленнями за замовчуванням для захисту від спаму.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Отримавши необхідні дозволи, XLoader починає показувати користувачеві різні фішингові додатки. Наприклад, про проблеми з банківським рахунком, змушуючи користувача переходити за посиланнями. Крім того, вірус здатний віддалено виконувати близько 20 команд, включно з надсиланням усіх фотографій, повідомлень на сервер зловмисників, розсилкою повідомлень контактам і завантаженням інших шкідливих програм.
За словами експертів, власникам пристроїв з активним захистом Google Play Protect (можна перевірити в Google Play), новий вірус не страшний. Крім того, Google вже працює над захистом від XLoader у наступній версії Android.
Кожна нова версія ОС Android пропонує безліч нових цікавих функцій, які найбільш активно рекламуються. Є…
Кнесет (парламент Ізраїлю - ред.).Дані представлені у зв'язку зі все більш активним використанням комп'ютеризації та…
Компанія Samsung почала поширювати оновлення фірмової оболонки One UI 6.1 для смартфонів Galaxy A53. Прошивка…
Існує 10 000 можливих комбінацій для 4-значного пароля, але люди зазвичай використовують найпопулярніші PIN-коди, а…
Щоб забезпечити надійне та стабільне підключення Wi-Fi у вашому домі, необхідно враховувати кілька важливих факторів.…
Компанія Ayano представила на ринку новий міні-ПК. Ayaneo AM01S оснащений процесором AMD Ryzen7 8845hs або…