19.02.2024 13:13
Технологии

Android-устройства атаковал самозапускающийся вирус

Текст:  Юлия Гуреева
Современные смартфоны "заразить" вирусом несложно, поскольку хакеры постоянно придумывают новые схемы их распространения. Недавно появилось еще одно вредоносное программное обеспечение (ПО), которое может самостоятельно запускаться на зараженных устройствах, работающих на базе Android.
Читать на сайте RG.RU

Речь идет о новом и более опасном варианте вируса XLoader. Внедряется в гаджеты он следующим образом: сначала злоумышленник отправляет потенциальной жертве текстовое сообщение со ссылкой на загрузку зараженного приложения, замаскированное под Google Chrome. Как только пользователь нажимает на нее, он тут же становится жертвой атаки. Вирус был обнаружен специалистами McAfee, передает Android Headlines.

Напомним, что XLoader, известный и как MoqHao, является широко известным семейством вредоносных программ для Android. Предположительно, оно появилось в 2015 году. Вирусом управляет группа злоумышленников Roaming Mantis, которые ранее использовали его для атак на пользователей из США, Великобритания, Франции, Германии и некоторых других стран.

От предыдущих версий это ПО отличается тем, что для активации зловреда не нужно открывать само приложение - после установки XLoader запускается автоматически. При этом хакеры "улучшили" его, добавив возможность выполнения более 20 команд, в число которых вошла отправка различных данных на сервер управления.

"Вирус обманом заставляет пользователей предоставлять разрешение всегда запускать приложение в фоновом режиме и получать доступ к файлам, сообщениям и многому другому. Вредоносная программа даже просит пользователей установить себя в качестве приложения для обмена сообщениями по умолчанию, утверждая, что это поможет предотвратить спам", - объяснили специалисты.

При этом, если "трюк" с фишинговым письмом не удается с первого раза, хакеры на этом не останавливаются. Они начинают писать пользователю, что у него якобы возникли проблемы с банковским счетом, призывая немедленно принять меры.

Разработчики подчеркнули, что владельцы Android-смартфонов, у которых включена Google Play Protect, защищены от вредоноса. Однако эксперты напоминают, что загружать приложения все равно нужно только из известных источников.

Что касается России, то в прошлом году количество кибератак на пользователей устройств на базе Android увеличилось в 1,5 раза в сравнении с 2022 годом, говорят в пресс-службе "Лаборатории Касперского".

Одними из наиболее распространенных видов мобильных зловредов оказались троянцы, которых можно "подцепить", например, установив какую-либо программу из неофициального источника или купив уже зараженное устройство.

"Злоумышленники используют разные приманки для распространения троянцев на неофициальных ресурсах. Среди наиболее актуальных в прошлом году для русскоязычного сегмента можно отметить фальшивые установщики обновлений различных системных приложений, например предустановленных сторов. За такими приложениями чаще всего скрывались банковские троянцы, реже - СМС-троянцы и нежелательные рекламные приложения. Среди приманок также использовались ненастоящие приложения банков", - объяснил эксперт по кибербезопасности компании Дмитрий Калинин.

В будущем количество продвинутых атак на мобильные платформы будет только расти, поскольку у мошенников появляются новые способы доставки зловредов, а сами вредоносы становятся сложнее.

"Риск для пользователей представляет ситуация с удалением российских приложений из зарубежных сторов. Злоумышленники могут пользоваться этой ситуацией и распространять на неофициальных площадках под видом удалённых приложений вредоносные", - считает руководитель российского исследовательского центра компании Дмитрий Галов.

Для защиты от киберугроз для мобильных платформ эксперты посоветовали в первую очередь скачивать приложения только с официальных площадок и обращать внимание на отзывы. Также рекомендуется регулярно обновлять операционную систему, критически относиться к "крайне щедрым или чересчур пугающим" сообщениям и не переходить по ссылкам из сомнительной рекламы в интернете.

.tech