Специалисты по безопасности McAfee обнаружили новый и более опасный вариант вируса XLoader, который атакует устройства на Android. Он может автоматически запускаться на зараженных устройствах без взаимодействия с пользователем.
Метод распространения аналогичен предыдущим версиям вредоносного ПО. Злоумышленники отправляют потенциальным жертвам текстовые сообщения, содержащие сокращенную ссылку для загрузки зараженного приложения. Если ничего не подозревающий пользователь нажмет на ссылку и приступит к установке приложения, замаскированного под Google Chrome, он сразу же станет жертвой атаки. Маскировка способствует тому, что пользователи самостоятельно разрешают доступ приложения к файлам, сообщениям и другим данным.
В отличие от предыдущих вариантов, в которых пользователям требовалось открыть приложение для того, чтобы вредоносное ПО активировалось, новый вариант XLoader запускается автоматически после установки. Затем вирус создает фишинговые сообщения о проблемах с банковским счетом, тем самым вынуждая жертв переходить по ссылкам.
По словам специалистов McAfee, вирус способен выполнять более 20 команд, в частности отправлять различные данные на сервер управления.
Устройства Android, на которых по умолчанию включена Google Play Protect, защищены от этого вредоносного ПО. Однако, всегда лучше загружать приложения только из известных источников, чтобы обезопасить себя.
