McAfee şirkətinin kibertəhlükəsizlik üzrə mütəxəssisləri Android XLoader virusunun yeni və daha təhlükəli modifikasiyasının aşkar edilməsi barədə məlumat veriblər. Heç bir istifadəçi hərəkəti olmadan yoluxmuş cihazlarda avtomatik virus prosseslərini işə salmağa qadirdir.
XLoader (bəzən MoqHao adlanır) zərərli proqramlar ailəsi ən azı 2015-ci ildən mövcuddur və Roaming Mantis haker qrupu tərəfindən hazırlanıb. Fransa, Almaniya, Yaponiya, Koreya, Tayvan, Böyük Britaniya və ABŞ-da istifadəçi cihazlarına yoluxma halları məlumdur.
Virusun yeni modifikasiyası, əvvəllər olduğu kimi, zərərli proqramı yükləmək üçün linki ehtiva edən mətn mesajları vasitəsilə təcavüzkarlar tərəfindən yayılır. Bunun üzərinə kliklədikdə istifadəçiyə Google Chrome brauzerini quraşdırmağı təklif olunur. Əgər əvvəllər virusu aktivləşdirmək üçün proqram da işə salınmalı idisə, indi onu sadəcə olaraq cihaza quraşdırmaq kifayətdir və sonra o, fonda işləməyə başlayır. Bununla belə, özünü Google Chrome kimi təqdim edən proqram, spamdan qorunmaq üçün standart mesajlaşma proqramı kimi təyin olunmaq da daxil olmaqla, bir sıra icazələr tələb edir.
Lazımi icazələri aldıqdan sonra XLoader istifadəçiyə müxtəlif fişinq proqramlarını göstərməyə başlayır. Məsələn, istifadəçini linkləri izləməyə məcbur edən bank hesabı ilə bağlı problemlər haqqında. Bundan əlavə, virus bütün fotoşəkilləri, mesajları təcavüzkarların serverinə göndərmək, kontaktlara mesajlar göndərmək və digər zərərli proqramları yükləmək də daxil olmaqla 20-yə yaxın əmri uzaqdan yerinə yetirməyə qadirdir.
Mütəxəssislərin dediyinə əsasən, aktiv Google Play Protect mühafizəsi (Google Play-də yoxlanıla bilər) olan cihazların sahibləri yeni virusdan qorxmamalıdılar. Bundan əlavə, Google artıq Android-in növbəti versiyasında XLoader-dən qorunma üzərində işləyir.
