Шкідливе ПЗ для Android краде фото і повідомлення, не відкриваючи їх: як убезпечити себе
Шкідливе ПЗ XLoader здатне видати себе за браузер Google Chrome і роздобути не тільки файли, а й усі паролі.
Шкідливе програмне забезпечення (ПЗ) XLoader нещодавно отримало велике оновлення, яке зробило його ще більш небезпечним. Видання Тom’s guide розповідає, як розпізнати, чи заражені ваші Android-пристрої, і як їх убезпечити.
Експерти у сфері кібербезпеки з компанії McAfee виявили нову версію XLoader, яка може автоматично запускатися на заражених смартфонах. Це ПЗ може працювати у фоновому режимі, витягуючи всі види конфіденційних даних, зокрема фотографії, текстові повідомлення, списки контактів, відомості про пристрій і багато іншого. Від програми вже постраждало багато людей зі США, Японії, Німеччини, Індії, Великої Британії, Тайваню.
Ось що потрібно знати про цю нову загрозу для Android-пристроїв, щоб захистити себе від неї.
ПЗ XLoader видає себе за Google Chrome
Згідно зі звітом McAfee, XLoader зазвичай поширюється через шкідливі посилання, надіслані в текстових повідомленнях. Якщо ви отримали повідомлення від невідомого абонента (або навіть від друга) зі скороченим посиланням, краще не відкривати його. Такі посилання ведуть на APK-файли Android, які використовуються для завантаження додатків. Однак краще завантажувати додатки з Google Play Store, оскільки великий ризик, що додатки, завантажені не з офіційного магазину Google, можуть заразити пристрій.
Якщо людина все ж таки натисне на посилання, завантажить APK і вирішить його встановити, тоді шкідливе ПЗ XLoader запуститься самостійно без будь-якого вашого втручання. Крім того, у XLoader є хитрий трюк, що дає змогу уникнути виявлення й отримати при цьому додатковий доступ до смартфона — ПЗ видає себе за браузер Google Chrome. Жертва, яка нічого не підозрює, починає користуватися цим псевдобраузером і, наприклад, вводить паролі від соцмереж або інших сервісів. ПЗ йде ще далі і запитує користувача, чи хоче він встановити його як додаток для SMS за замовчуванням, під приводом того, що це допоможе боротися зі спамом.
Шкідлива програма також здатна витягувати фішингові повідомлення і шкідливі URL-адреси з профілів Pinterest, які потім надсилаються на ваш заражений смартфон. Знову ж таки, це робиться для того, щоб уникнути виявлення найкращими антивірусними програмами. Якщо з якоїсь причини шкідливе ПЗ не може отримати доступ до Pinterest, воно використовує закодовані фішингові повідомлення, які інформують потенційних жертв про проблеми з банківським рахунком і необхідність негайно вжити заходів.
Як убезпечити гаджети від XLoader
Уникнути шкідливих програм для Android, таких як XLoader, досить легко, але щоб не заразити смартфон, потрібно бути трохи обережнішим в інтернеті:
- завантажуйте додатки тільки з Google Play Store;
- не відкривайте скорочені URL-адреси в текстових повідомленнях або будь-яких інших повідомленнях;
- будьте обережні при наданні дозволів встановлюваним вами додаткам;
- обмежте кількість додатків, встановлених на вашому телефоні, користуйтеся тільки найнеобхіднішими;
- використовуйте додатки від надійних розробників, а не будь-які знайдені в інтернеті;
- переконайтеся, що функція Google Play Protect працює;
- для додаткового захисту встановіть ще один антивірус для Android.
Источник: focus.ua