Trazi

Android malver XLoader se širi preko SMS poruka

Mobilni telefoni, 12.02.2024, 00:00 AM

Android malver XLoader se širi preko SMS poruka

Istraživači iz kompanije McAfee otkrili su novu verziju Android malvera XLoader koji se širi uglavnom putem SMS poruka koje sadrže skraćeni URL koji vodi do sajta na kome se nalazi APK instalacioni fajl za lažnu aplikaciju Chrome.

XLoader (MoqHao) je delo grupe „Roaming Mantis“, koja je poznata po napadima na korisnike u SAD, Velikoj Britaniji, Nemačkoj, Francuskoj, Japanu, Južnoj Koreji i Tajvanu.

Nova verzija XLoadera automatski se pokreće nakon instalacije aplikacije. Ovo omogućava malveru da tajno radi u pozadini i izvlači osetljive korisničke informacije.

Aplikacija koju žrtve preuzmu traži rizične dozvole, kao što je slanje i pristup SMS porukama, kao i da joj se dozvoli da „uvek radi u pozadini“. Lažna aplikacija takođe traži od korisnika da bude podrazumevana SMS aplikacija, tvrdeći da će to pomoći u blokiranju nepoželjnih poruka.

Iskačuće poruke koje se koriste u ovom koraku su na engleskom, korejskom, francuskom, japanskom, nemačkom i hindi jeziku, što ukazuje na trenutne ciljeve malvera.

Najnovija verzija XLoadera otvara kanale za obaveštenja za izvođenje fišing napada na uređaju. Malver izvlači fišing poruke i URL-ove sa Pinterest profila, verovatno da bi izbegao otkrivanje. Takođe, korišćenje Pinteresta omogućava napadačima da u hodu menjaju fišing sajtove i poruke a da ne moraju da šalju ažuriranje malvera na uređaj. Ako to ne uspe, XLoader se vraća na korišćenje fišing poruka iz koda malvera koje upozoravaju korisnika na problem sa bankovnim računom koji zahteva od njih da preduzmu akciju.

Pored toga, malver može da izvrši 20 komandi koje dobija sa servera za komandu i kontrolu (C2).

Malver šalje sve fotografije sa uređaja na server, sve SMS poruke, listu kontakata i prikuplja identifikatore uređaja (IMEI, SIM, Android ID, serijski broj), omogućavajući praćenje.

McAfee upozorava da najnovije varijante XLoadera mogu biti posebno opasne jer zahtevaju minimalnu interakciju korisnika.

Android uređaji sa Google Play Services su zaštićeni od ovog tipa malvera pomoću Play Protecta, koji je podrazumevano uključen.

Foto: Rami Al-zayat / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje

Novi Android malver Crocodilus se širi u sve više zemalja

Novi Android malver Crocodilus se širi u sve više zemalja

Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i... Dalje

Meta i Yandex zaobilaze zaštite Androida i tajno prate korisnike

Meta i Yandex zaobilaze zaštite Androida i tajno prate korisnike

U vremenu kada sve više korisnika preduzima korake da zaštite svoju digitalnu privatnost, korišćenjem VPN-ova, programa za blokiranje oglasa i re... Dalje

Google najavljuje bolju zaštitu od malvera, špijunaže i prevara za Android 16

Google najavljuje bolju zaštitu od malvera, špijunaže i prevara za Android 16

Google je najavio poboljšanja funkcije Advanced Protection (Napredna zaštita) u Androidu 16 koja će pojačati odbranu od sofisticiranih špijunskih... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.