Pratite nas preko RSS-aAndroid malver XLoader se širi preko SMS poruka
Mobilni telefoni, 12.02.2024, 00:00 AM
.jpg)
Istraživači iz kompanije McAfee otkrili su novu verziju Android malvera XLoader koji se širi uglavnom putem SMS poruka koje sadrže skraćeni URL koji vodi do sajta na kome se nalazi APK instalacioni fajl za lažnu aplikaciju Chrome.
XLoader (MoqHao) je delo grupe „Roaming Mantis“, koja je poznata po napadima na korisnike u SAD, Velikoj Britaniji, Nemačkoj, Francuskoj, Japanu, Južnoj Koreji i Tajvanu.
Nova verzija XLoadera automatski se pokreće nakon instalacije aplikacije. Ovo omogućava malveru da tajno radi u pozadini i izvlači osetljive korisničke informacije.
Aplikacija koju žrtve preuzmu traži rizične dozvole, kao što je slanje i pristup SMS porukama, kao i da joj se dozvoli da „uvek radi u pozadini“. Lažna aplikacija takođe traži od korisnika da bude podrazumevana SMS aplikacija, tvrdeći da će to pomoći u blokiranju nepoželjnih poruka.
Iskačuće poruke koje se koriste u ovom koraku su na engleskom, korejskom, francuskom, japanskom, nemačkom i hindi jeziku, što ukazuje na trenutne ciljeve malvera.
Najnovija verzija XLoadera otvara kanale za obaveštenja za izvođenje fišing napada na uređaju. Malver izvlači fišing poruke i URL-ove sa Pinterest profila, verovatno da bi izbegao otkrivanje. Takođe, korišćenje Pinteresta omogućava napadačima da u hodu menjaju fišing sajtove i poruke a da ne moraju da šalju ažuriranje malvera na uređaj. Ako to ne uspe, XLoader se vraća na korišćenje fišing poruka iz koda malvera koje upozoravaju korisnika na problem sa bankovnim računom koji zahteva od njih da preduzmu akciju.
Pored toga, malver može da izvrši 20 komandi koje dobija sa servera za komandu i kontrolu (C2).
Malver šalje sve fotografije sa uređaja na server, sve SMS poruke, listu kontakata i prikuplja identifikatore uređaja (IMEI, SIM, Android ID, serijski broj), omogućavajući praćenje.
McAfee upozorava da najnovije varijante XLoadera mogu biti posebno opasne jer zahtevaju minimalnu interakciju korisnika.
Android uređaji sa Google Play Services su zaštićeni od ovog tipa malvera pomoću Play Protecta, koji je podrazumevano uključen.
Foto: Rami Al-zayat / Unsplash
Izdvojeno
Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona
Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bank... Dalje
Korisnici Androida i iPhonea sada mogu da šalju šifrovane poruke jedni drugima
Apple i Google su počeli sa uvođenjem end-to-end enkripcije (E2EE) za RCS poruke između iPhone i Android uređaja, čime se zatvara jedan od najve... Dalje
Google upozorava korisnike Androida: kritična ranjivost omogućava napade bez klika
Google je pozvao korisnike Androida da što pre instaliraju najnovije bezbednosne zakrpe nakon otkrivanja kritične ranjivosti koja bi mogla omogućit... Dalje
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Pratite nas
Nagrade
Prijatelji
