Virus se širi SMS porukom ili porukom na aplikacijama za dopisivanje, a unutar njih se nalazi poveznica za razne Android aplikacije
Zlonamjerni virus ‘XLoader’ prvenstveno pogađa Android pametne
telefone (kao i 2 u 1 računala i tablete) i u svom kodu ima
mogućnost “automatskog izvršavanja i integracije”, što u praksi
znači da mu je potrebna vrlo mala interakcija s korisnikom. Virus
se širi SMS porukom ili porukom na aplikacijama za dopisivanje, a
unutar njih se nalazi poveznica za razne Android aplikacije,
prenosi Net.hr.
Iako su ove poruke najsličnije reklamama za aplikacije, kojih na
Facebooku, Instagramu i YouTubeu ima ogroman broj, kada korisnik
otvori poveznicu u poruci, ne otvara mu se trgovina aplikacija
“Play Store”, već korisnik je prijavljen s nekom pogreškom (kao
što je “Ova aplikacija nije dostupna za vaš uređaj”). Za to
vrijeme zlonamjerni virus već je preuzet i počinje raditi u
pozadini operativnog sustava.
Virus ne zahtijeva nikakvu aktivaciju, a u pozadini može
koristiti “file syphoning” proceduru za preuzimanje svih novih
datoteka koje se pojave na uređaju, prvenstveno slika i video
datoteka. Tako hakeri u kratkom vremenu mogu pristupiti iznimno
velikim količinama podataka budući da malware ne mora
“provaljivati” u kriptirane aplikacije društvenih mreža,
bankarske aplikacije, e-mail aplikacije i drugi softver u kojem
se često pohranjuju korisnički podaci.
Tko stoji iza tog malwarea?
Iza ovog malwarea stoji hakerska skupina Roaming Mantis
(Sveprisutna Bogomoljka) koja je ranije izvodila cyber napade u
Rusiji, Japanu, Indiji, Bangladešu i Vijetnamu. Do prije nekoliko
godina postojao je i istoimeni računalni malware virus koji se
širio preko WiFi routera sa zastarjelim softverom. Tvrtka
Kaspersky upozorila je na aktivnosti ove skupine još 2018.
godine, navodeći da se najvjerojatnije radi o ruskoj hakerskoj
skupini.
Međutim, istraživanja u proteklih nekoliko godina također
pokazuju da je Roaming Mantis, ili barem dio njihovog softvera za
hakiranje, sada u rukama kineskih hakera, koji rade uz pomoć
države. Na to upućuju i slučajevi napada na financijske
institucije u Japanu, za koje se zna da ih u velikom broju
koriste američke i južnokorejske tvrtke.
Kako se zaštititi?
Stručnjaci također navode da je gotovo nemoguće primijetiti
“XLoader” u svakodnevnom radu pametnog telefona, budući da se
može maskirati iza preglednika Chrome, te da je jedino rješenje
potpuno resetiranje uređaja. Međutim, najbolji oblik zaštite je
jednostavno ne klikati na poveznice za preuzimanje aplikacija u
porukama primljenim putem SMS-a ili u aplikacijama za
dopisivanje.
Najnovija verzija virusa “XLoader” koristi programske naredbe
“get_photo” i “getPhoneState”, s pomoću kojih na vanjske
poslužitelje može poslati ne samo fotografije iz galerije
telefona, već i IMEI broj za identifikaciju uređaja, telefona
broj i SIM karticu, informacije o instalaciji Androida.
Drugi način da zaštitite svoj telefon je korištenje “Google Play
Protecta”. Za aktivaciju na uređaju odaberite aplikaciju Google
Play, kliknite na ikonu profila (korisnički račun), odaberite
Postavke i zatim opciju “O”. Pod “Play Protect Certification”
trebalo bi pisati “Device is certified”.