Пользователей Android предупредили о новом опасном вирусе: распространяется через текстовые сообщения
Каждый пользователь смартфона знает, что если в устройстве появляются незнакомые программы, очень быстро начинает садиться батарея или смартфон начинает сильно тормозить, то нужна проверка от вирусов. Эксперты говорят, что владельцам устройств с активной защитой Google Play Protect бояться не стоит, а вот всем остальным пользователям Android нужно знать о новом вредном вирусе.
Читайте также: Появились подтверждения тому, что Microsoft планирует ввести дополнительное ограничение для установки грядущего обновления Windows 11 24H2 на компьютеры со старыми процессорами. Подробнее: Следующее крупное обновление Windows 11 не потянут старые процессоры
Так, специалисты по кибербезопасности из компании McAfee сообщили об обнаружении новой и более опасной модификации Android-вируса XLoader. Самое опасное то, что он может автоматически запускаться на зараженных устройствах без каких-либо действий со стороны пользователя.
Особенностью нового вируса является то, что ранее для активации вируса приложение нужно было ещё и запустить, а теперь достаточно просто установить его на устройство и вирус начинает действовать в фоне. Вместе с тем, выдавая себя за Google Chrome, ПО просит ряд разрешений, в том числе на установку в качестве приложения для обмена сообщениями по умолчанию для защиты от спама.
Получив необходимые разрешения, XLoader начинает показывать пользователю разные фишинговые программы. К примеру, о проблемах с банковским счетом, заставляя пользователя переходить по ссылкам. Кроме того, вирус способен удаленно выполнять около 20 команд, включая отправку всех фотографий, сообщений на сервер злоумышленников, рассылку сообщений контактам и загрузку других вредоносных программ.
Новая модификация вируса по-прежнему распространяется злоумышленниками через текстовые сообщения, содержащие ссылку на загрузку вредоносного программного обеспечения. При нажатии пользователю предлагается установить браузер Google Chrome.
По словам экспертов, владельцам устройств с активной защитой Google Play Protect (можно проверить в Google Play) новый вирус не страшен. Кроме того, Google уже работает над защитой от XLoader в следующей версии Android.
Отметим, что семейство вредоносных приложений XLoader (иногда его называют MoqHao) существует по меньшей мере с 2015 года и разрабатывается хакерской группой Roaming Mantis. Известны случаи заражения устройств пользователей во Франции, Германии, Японии, Корее, Тайване, Великобритании и США.