Фото: Unsplash
В сети распространяется троян для Android, который маскируется под благочестивые приложения. О нем рассказали в Phone Arena.
Согласно источнику, вредоноса обнаружили специалисты из McAfee. Новый троян получил название XLoader; он встраивается в Android, получает необходимые доступы обманным путём, после чего ворует и ретранслирует все личные данные жертвы на свой сервер.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым.
Похоже, что самый частый способ распространения трояна — через СМС-сообщения или email с короткой ссылкой, которая оформляется как что-то нужное или важное для пользователя. После перехода по ней зловред попадает на смартфон и незаметно запускается в фоновом режиме. Хакеры использовали уязвимость Android, которая позволяет червю установиться и запуститься без проверки.
Далее пользователь увидит несколько диалоговых окон с запросом прав доступа к постоянной фоновой работе и доступом к СМС под видом браузера Chrome (или другой безобидной программы). Когда обманутая или просто невнимательная жертва выдает права, троян начинает отправлять через СМС-ки список контактов, переписки пользователя, а также всю информацию об использовании смартфона. Если позволяет баланс SIM-карты, пересылаются даже фотографии.
Специалисты McAfee говорят, что уже направили в Google подробности этой уязвимости Android и заверяют, что зачастую устройство может защитить улучшенная система Google Play Protect, если она своевременно получает патчи безопасности.