Android malver XLoader se širi preko SMS poruka

Mobilni telefoni, 12.02.2024, 00:00 AM

Android malver XLoader se širi preko SMS poruka

Istraživači iz kompanije McAfee otkrili su novu verziju Android malvera XLoader koji se širi uglavnom putem SMS poruka koje sadrže skraćeni URL koji vodi do sajta na kome se nalazi APK instalacioni fajl za lažnu aplikaciju Chrome.

XLoader (MoqHao) je delo grupe „Roaming Mantis“, koja je poznata po napadima na korisnike u SAD, Velikoj Britaniji, Nemačkoj, Francuskoj, Japanu, Južnoj Koreji i Tajvanu.

Nova verzija XLoadera automatski se pokreće nakon instalacije aplikacije. Ovo omogućava malveru da tajno radi u pozadini i izvlači osetljive korisničke informacije.

Aplikacija koju žrtve preuzmu traži rizične dozvole, kao što je slanje i pristup SMS porukama, kao i da joj se dozvoli da „uvek radi u pozadini“. Lažna aplikacija takođe traži od korisnika da bude podrazumevana SMS aplikacija, tvrdeći da će to pomoći u blokiranju nepoželjnih poruka.

Iskačuće poruke koje se koriste u ovom koraku su na engleskom, korejskom, francuskom, japanskom, nemačkom i hindi jeziku, što ukazuje na trenutne ciljeve malvera.

Najnovija verzija XLoadera otvara kanale za obaveštenja za izvođenje fišing napada na uređaju. Malver izvlači fišing poruke i URL-ove sa Pinterest profila, verovatno da bi izbegao otkrivanje. Takođe, korišćenje Pinteresta omogućava napadačima da u hodu menjaju fišing sajtove i poruke a da ne moraju da šalju ažuriranje malvera na uređaj. Ako to ne uspe, XLoader se vraća na korišćenje fišing poruka iz koda malvera koje upozoravaju korisnika na problem sa bankovnim računom koji zahteva od njih da preduzmu akciju.

Pored toga, malver može da izvrši 20 komandi koje dobija sa servera za komandu i kontrolu (C2).

Malver šalje sve fotografije sa uređaja na server, sve SMS poruke, listu kontakata i prikuplja identifikatore uređaja (IMEI, SIM, Android ID, serijski broj), omogućavajući praćenje.

McAfee upozorava da najnovije varijante XLoadera mogu biti posebno opasne jer zahtevaju minimalnu interakciju korisnika.

Android uređaji sa Google Play Services su zaštićeni od ovog tipa malvera pomoću Play Protecta, koji je podrazumevano uključen.

Foto: Rami Al-zayat / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriven trojanac u 8 aplikacija na Google Play koje je preuzelo više od 2 miliona korisnika

Otkriven trojanac u 8 aplikacija na Google Play koje je preuzelo više od 2 miliona korisnika

Osam Android aplikacija u Google Play prodavnici, koje su preuzeli milioni korisnika, sadrže trojanca Android.FakeApp koji krade korisničke podatke.... Dalje

Android dobija nove zaštite od telefonskih prevara i malvera

Android dobija nove zaštite od telefonskih prevara i malvera

Google je najavio novu AI funkciju „Scam detection“ koja prati telefonske razgovore na Google Pixel uređajima kako bi otkrila obrasce koj... Dalje

iPhone ima novu bezbednosnu funkciju koja hakerima ali i policiji blokira pristup podacima na uređaju

iPhone ima novu bezbednosnu funkciju koja hakerima ali i policiji blokira pristup podacima na uređaju

Sa ažuriranjem iOS 18.1 objavljenim prošlog meseca, Apple je dodao novu bezbednosnu funkciju, tajmer neaktivnosti, tako da se iPhone automatski pono... Dalje

Novi moćni trojanac ToxicPanda ugrožava bankovne račune korisnika Androida širom sveta

Novi moćni trojanac ToxicPanda ugrožava bankovne račune korisnika Androida širom sveta

Tim istraživača iz kompanije Cleafy upozorio je na novi opasni malver koji se širi širom sveta i koji je pretnja za svačije bankovne račune. Re... Dalje

Android malver preusmerava korisničke pozive bankama na brojeve koje kontrolišu hakeri

Android malver preusmerava korisničke pozive bankama na brojeve koje kontrolišu hakeri

Nova verzija malvera za Android FakeCall otima odlazne pozive korisnika ka njihovoj banci, i preusmerava ih na telefonski broj napadača. Cilj najnovi... Dalje