Virus se širi SMS porukom ili porukom na aplikacijama za dopisivanje, a unutar njih se nalazi poveznica za razne Android aplikacije

Zlonamjerni virus 'XLoader' prvenstveno pogađa Android pametne telefone (kao i 2 u 1 računala i tablete) i u svom kodu ima mogućnost "automatskog izvršavanja i integracije", što u praksi znači da mu je potrebna vrlo mala interakcija s korisnikom. Virus se širi SMS porukom ili porukom na aplikacijama za dopisivanje, a unutar njih se nalazi poveznica za razne Android aplikacije, prenosi Net.hr.

Iako su ove poruke najsličnije reklamama za aplikacije, kojih na Facebooku, Instagramu i YouTubeu ima ogroman broj, kada korisnik otvori poveznicu u poruci, ne otvara mu se trgovina aplikacija "Play Store", već korisnik je prijavljen s nekom pogreškom (kao što je "Ova aplikacija nije dostupna za vaš uređaj"). Za to vrijeme zlonamjerni virus već je preuzet i počinje raditi u pozadini operativnog sustava.

Sadržaj se nastavlja...

Virus ne zahtijeva nikakvu aktivaciju, a u pozadini može koristiti "file syphoning" proceduru za preuzimanje svih novih datoteka koje se pojave na uređaju, prvenstveno slika i video datoteka. Tako hakeri u kratkom vremenu mogu pristupiti iznimno velikim količinama podataka budući da malware ne mora "provaljivati" u kriptirane aplikacije društvenih mreža, bankarske aplikacije, e-mail aplikacije i drugi softver u kojem se često pohranjuju korisnički podaci.

Tko stoji iza tog malwarea?

Iza ovog malwarea stoji hakerska skupina Roaming Mantis (Sveprisutna Bogomoljka) koja je ranije izvodila cyber napade u Rusiji, Japanu, Indiji, Bangladešu i Vijetnamu. Do prije nekoliko godina postojao je i istoimeni računalni malware virus koji se širio preko WiFi routera sa zastarjelim softverom. Tvrtka Kaspersky upozorila je na aktivnosti ove skupine još 2018. godine, navodeći da se najvjerojatnije radi o ruskoj hakerskoj skupini.

Međutim, istraživanja u proteklih nekoliko godina također pokazuju da je Roaming Mantis, ili barem dio njihovog softvera za hakiranje, sada u rukama kineskih hakera, koji rade uz pomoć države. Na to upućuju i slučajevi napada na financijske institucije u Japanu, za koje se zna da ih u velikom broju koriste američke i južnokorejske tvrtke.

Kako se zaštititi?

Stručnjaci također navode da je gotovo nemoguće primijetiti "XLoader" u svakodnevnom radu pametnog telefona, budući da se može maskirati iza preglednika Chrome, te da je jedino rješenje potpuno resetiranje uređaja. Međutim, najbolji oblik zaštite je jednostavno ne klikati na poveznice za preuzimanje aplikacija u porukama primljenim putem SMS-a ili u aplikacijama za dopisivanje.

Najnovija verzija virusa "XLoader" koristi programske naredbe "get_photo" i "getPhoneState", s pomoću kojih na vanjske poslužitelje može poslati ne samo fotografije iz galerije telefona, već i IMEI broj za identifikaciju uređaja, telefona broj i SIM karticu, informacije o instalaciji Androida.

Drugi način da zaštitite svoj telefon je korištenje "Google Play Protecta". Za aktivaciju na uređaju odaberite aplikaciju Google Play, kliknite na ikonu profila (korisnički račun), odaberite Postavke i zatim opciju "O". Pod "Play Protect Certification" trebalo bi pisati "Device is certified".