Sigurnosni stručnjaci iz McAfeeja upozoravaju na širenje malwarea koji prijeti korisnicima pametnih telefona koji rade na Androidu. Iako nije riječ o novom malwareu te XLoader, koji je još poznat i kao MoqHao, mrežom kruži godinama (još od 2015. godine) u posljednje vrijeme ponovno je zabilježeno njegovo značajno širenja na područjima SAD, Azije i Europe.
Riječ je o priličnom opasnom malicioznom programu jer, jednom kada se nađe na telefonu, s njega krade poruke i fotografije koje šalje na udaljeni server.
Iako se općenito za ovakve prevare koristi phishing, s obzirom na to da su mnogi postali svjesni opasnosti otvaranja takvih lažnih linkova koji se šalju putem emaila (iako neki i dalje nasjedaju na takve prevare), XLoader ima sofisticiraniji, a pokazali se i učinkovitiji način širenja. Naime, umjesto klasičnih phishingom, MoqHao širi se putem tekstualnih poruka u kojima se nalaze maliciozni linkovi.
Umjesto slanja poruka s nepoznatih brojeva, za koje je jasno da ih mnogi nikada neće otvoriti, jednom kada je u telefonu, nalware šalje poruke osobama s liste kontakata zaraženog telefona tako da se čini kao da tu poruku šalje poznata osoba koja vas ima u kontaktima i koju možda i vi imate na svom popisu kontakata. U takvim situacijama dio korisnika neće posumnjati kako je riječ o prijevari, već o nekom zanimljivom linku koji im šalju prijatelji ili poznanici. U porukama se šalje skraćeni link tako da ga korisnici moraju otvoriti kako bi saznali o čemu se radi.
Nakon klikanja na link iz poruke dolazi do preusmjeravanja na Android APK datoteku koja se može preuzeti izvan Googleove službene trgovine aplikacija i zaobilazi sigurnosne mjere s trgovine Play. U slučaju da kliknete na opciju instalacije datoteke, na telefon će se instalirati XLoader. Nakon toga ovaj se malware automatski pokreće bez nekakve prijašnje akcije korisnika te radi u pozadini, bez znanja vlasnika telefona kojem krade fotografije, poruke, podatke o kontaktima itd.. Također, malware šalje lažni zahtjev za dopuštenjem pristupu i slanju SMS-ovima za koji se čini da dolazi od Googleova Chromea. A kada korisnici daju dopuštenje, time u biti dopuštaju malwareu da taj ukradeni sadržaj, odnosno fotografije, poruke itd. šalju na udaljeni server.
Kada se aplikacija instalira, automatski počinje maliciozna aktivnost. Prijavili smo ovu tehniku Googleu i oni već rade na implementaciji mjera s kojima bi se trebala spriječiti ovakva vrsta automatskog izvršenja u budućim verzijama Androida, objavili su iz McAfeeja.
Kao i uvijek, sigurnosni stručnjaci pozivaju na oprez pri korištenju mobilnih uređaja te preporučuju da ne klikate na skraćene linkove koje dobijete kroz poruke jer nikada ne možete biti sigurni što se nalazi iza njih.
Izvor: Phone Arena
