Sigurnosni stručnjaci upozoravaju na opasan malver koji krade poruke i fotografije sa Android uređaja, a koji se širi na nov i efikasan način.
Stručnjaci iz kompanije McAfee su istakli kako se XLoader malver, poznat i kao MoqHao, širi među korisnicima Android pametnih telefona. Iako ovaj maliciozni program nije nov, njegova distribucija je nedavno primećena na većoj razini u SAD-u, Aziji i Evropi.
XLoader je izuzetno opasan jer, kada se instalira na uređaj, automatski krade poruke i fotografije koje zatim šalje na udaljeni server.
Umesto klasičnih phishing taktika, koje su postale manje uspešne zbog sve veće svesti korisnika o sigurnosnim rizicima, XLoader koristi sofisticiraniji pristup. Širi se putem SMS poruka koje sadrže zlonamerne linkove. Ovi linkovi su prikriveni kao poruke koje šalju poznate osobe sa liste kontakata zaraženog telefona, povećavajući verovatnoću da korisnici kliknu na njih.
Kada se klikne na link, korisnici su preusmereni na vanjsku Android APK datoteku koja se može preuzeti izvan Google Play prodavnice, izbegavajući tako sigurnosne mere trgovine Play. Instalacijom datoteke, XLoader se automatski pokreće i počinje sa krađom podataka u pozadini, bez znanja vlasnika uređaja.
Takođe, ovaj malver koristi lažne zahteve za dozvolom pristupa, pretvarajući se da dolaze od Google Chromea, kako bi dobio pristup ukradenim podacima i omogućio im da budu poslani na udaljeni server.
McAfee je već izvestio Google o ovoj tehnici i radi na implementaciji mera koje će sprečiti ovakve napade u budućnosti.
Kako bi se zaštitili od ovakvih pretnji, sigurnosni stručnjaci preporučuju oprez prilikom otvaranja nepoznatih linkova u porukama te izbegavanje klikanja na skraćene linkove. Uvek je važno biti oprezan i ne otvarati sumnjive poruke ili linkove kako biste zaštitili svoje lične podatke i uređaje.
