Пользователей Android атаковал самозапускающийся вирус

В наши дни «заразить» смартфон вирусом не составляет труда, ведь хакеры постоянно придумывают новые трюки для распространения вирусов. Недавно появилась еще одна вредоносная программа, которая работает на зараженных Android-устройствах.

Это новый, более опасный вариант вируса XLoader. Сначала злоумышленник отправляет потенциальным жертвам текстовое сообщение со ссылкой на загрузку зараженного приложения, похожего на Google Chrome. Как только пользователь нажимает на эту ссылку, он становится жертвой атаки. Как сообщает Android Headlines, вирус был обнаружен экспертами McAfee.

XLoader, также известный как MoqHao, — известное семейство вредоносных программ для Android. Вероятно, оно появилось в 2015 году. Вирус управляется группой злоумышленников Roaming Mantis и ранее использовался для атак на пользователей в США, Великобритании, Франции, Германии и некоторых других странах.

Программа отличается от предыдущих версий тем, что для запуска вредоносного ПО не требуется открывать само приложение — XLoader запускается автоматически после установки. В то же время хакеры «улучшили» его, добавив возможность выполнять более 20 команд, в том числе отправлять различные данные на административный сервер.

«Вирус обманом заставляет пользователя дать ему разрешение на постоянный запуск приложений в фоновом режиме и доступ к файлам, сообщениям и т. д. Вредоносная программа даже просит пользователей установить себя в качестве приложения для обмена сообщениями по умолчанию, чтобы помочь предотвратить спам», — говорится в отчете.

Ранее стало известно о том, что в 2024 году появится новый механизм борьбы с атаками через QR-код. Подробнее об этом читайте в материале IT INFO MEDIA.