Вредонос XLoader может получить доступ к вашим фото и сообщениям, как избежать атаки
Новую версию XLoader обнаружили специалисты по безопасности из McAfee, а сам вирус ранее использовался для атак на территории США, Великобритании, Германии, Франции, Японии, Южной Корее и Тайваня.
Главная опасность обновленного вируса в том, что ему больше не требуется запуск от пользователя, он сразу же начинает работать на зараженном устройстве в фоновом режиме, собирая данные разных типов: сообщения, списки контактов, фотографии, данные об оборудовании и многое другое.
Согласно отчету McAfee, вирус распространяется в сообщениях в виде вредоносных ссылок. Причем ссылки сокращены, чтобы пользователь не мог понять, куда они ведут. Если владелец смартфона перешел по ссылке, загрузил вредоносный APK, но не установил его, вирус уже запустится самостоятельно и начнет сбор данных. Если же пользователь инсталлирует приложение, вредонос попытается выдать себя за Google Chrome и запросит еще больше разрешений, в том числе, на просмотр и отправку текстовых сообщений под видом борьбы со спамом. Стоит ли говорить, что после этого ваш смартфон и сам начнет рассылать вредоносные ссылки всему списку контактов.
Наши советы по борьбе с вирусами остаются прежними:
- не устанавливайте приложения из незнакомых источников, теперь добавим к этому также, что не стоит хранить на смартфоне сомнительные apk;
- не переходите по ссылкам, которые вам присылают незнакомцы, да и со списком контактов лучше проявить осторожность, ведь аккаунты могут быть взломаны;
- всегда проверяйте разрешения, которые запрашивает приложение.
Комментарии
Чтобы оставлять комментарии,
пожалуйста авторизуйтесь.
Тем временем я у которого более 200+ приложений и игр из сомнительных источников 🤠
Сейчас вирусы здесь только сбор данных и тому подобное. А ведь раньше они на полный серьёз могли телефон превратить в кирпич, запоров загрузчик
Да бред же. Как он сможет начать работать если он не то что не запущен, а даже не установлен. Разве что он использует бэкдор от разработчиков системы. Но в таком случае разработчики просто мудаки. Нечего бэкдоры добавлять.
Сам запускается даже без установки? Лютый бред. Звучит как просто повод дискредитировать пиратские сайты.
Если же этот "вирус" реален, то он скорее всего эксплуатирует какой-то бэкдор в системе который разработчики добавили туда под угрозами от кровавой гэбни.
На подобии клиентского сканирования в айфонах или оповещения работающие на основе гугл сервисов.
Впервые о таком вирусе слышу.
Вирус проникает в мою систему и решает украсть данные.
Тем временем мои данные: фото счётчиков, скриншоты из Ютуба, рецепты плова, открытки которые мне шлют родственники, 999+ донатных гoвно игр.
Вирус проникает в мой банк.
Тем временем мои деньги в наличке под матрасом *bonk*
Вирус решает использовать мой телефон для майнинга.
Тем временем запущенный эмулятор java minecraft, который сожрал 6гб оперативы *bonk*.
Вирус решает получить доступ к камере.
Тем временем камера: лежит волосатое пузо в трусах на диване.
Вирус-самовыпиливается от кринджа