McAfee-nin kibertəhlükəsizlik üzrə mütəxəssisləri Android XLoader virusunun yeni və daha təhlükəli modifikasiyasının aşkar edilməsi barədə məlumat veriblər. Heç bir istifadəçi hərəkəti olmadan yoluxmuş cihazlarda avtomatik işə salmağa qadirdir.
XLoader (bəzən MoqHao adlanır) zərərli proqramlar ailəsi ən azı 2015-ci ildən mövcuddur və Roaming Mantis haker qrupu tərəfindən hazırlanıb. Fransa, Almaniya, Yaponiya, Koreya, Tayvan, Böyük Britaniya və ABŞ-da istifadəçi cihazlarına yoluxma halları məlumdur.
Virusun yeni növü əvvəllər olduğu kimi, zərərli proqramı yükləmək üçün haker tərəfindən mətn mesajları vasitəsilə yayılır. Bunun üzərinə kliklədikdə istifadəçiyə Google Chrome brauzerini quraşdırmağı təklif olunur. Əgər əvvəllər virusu aktivləşdirmək üçün proqram da işə salınmalı idisə, indi onu sadəcə olaraq cihaza quraşdırmaq kifayətdir və sonra o, fonda işləməyə başlayır. Bununla belə, özünü Google Chrome kimi təqdim edən proqram, spamdan qorunmaq üçün standart mesajlaşma proqramı kimi təyin olunmaq da daxil olmaqla, bir sıra icazələr tələb edir.
Lazımi icazələri aldıqdan sonra XLoader istifadəçiyə müxtəlif fişinq proqramlarını göstərməyə başlayır. Məsələn, istifadəçini linkləri izləməyə məcbur edən bank hesabı ilə bağlı problemlər haqqında. Bundan əlavə, virus bütün fotoşəkilləri, mesajları təcavüzkarların serverinə göndərmək, kontaktlara mesajlar göndərmək və digər zərərli proqramları yükləmək də daxil olmaqla 20-yə yaxın əmri uzaqdan yerinə yetirməyə qadirdir.
Mütəxəssislərin fikrincə, aktiv Google Play Protect mühafizəsi (Google Play-də yoxlanıla bilər) olan cihazların sahibləri yeni virusdan qorxmurlar. Bundan əlavə, Google artıq Android-in növbəti versiyasında XLoader-dən qorunma üzərində işləyir.
