Очередной день, еще одна вредоносная угроза пытается заполучить ваши данные.
Что ж, приготовьтесь, потому что уже давно существует вирус, который стал еще хуже.
Он называется XLoader и создан для ваших фотографий и текстов на вашем устройстве Android. Да, вы не ослышались.
Ваши драгоценные воспоминания и сообщения могут быть перехвачены этим вредоносным программным обеспечением.
Что такое вредоносное ПО?
Технически вредоносное ПО — это любое программное обеспечение, предназначенное для нарушения работы системы намеченной цели. С помощью вредоносного ПО лицо или организация, стоящая за атакой, может получить доступ к вашим данным, утечь конфиденциальную информацию, заблокировать вас и взять под контроль другие аспекты вашей конфиденциальности и безопасности.
Что представляет собой разновидность вредоносного ПО XLoader?
По данным McAfee, вредоносное ПО XLoader, также известное как MoqHao, существует с 2015 года и нацелено на пользователей Android в США, Европе и Азии. Как только он окажется на вашем устройстве (а это стало намного лучше), он сможет работать в фоновом режиме, получая ваши конфиденциальные данные, будь то фотографии, текстовые сообщения, списки контактов, сведения об оборудовании и многое другое.
Как XLoader попадает на ваше устройство?
Одна из причин, по которой XLoader представляет собой такую серьезную угрозу, заключается в том, что, в отличие от предыдущих версий и других вредоносных программ, он может проникнуть на ваше устройство гораздо проще, чем раньше. Как правило, вредоносное ПО попадает на ваше устройство посредством фишинговой атаки. Однако, поскольку люди более скептически относятся к открытию или нажатию на подозрительные файлы или ссылки, а также поскольку существуют встроенные приложения, которые помогают предупредить вас об этих файлах, традиционным фишинговым схемам становится сложнее быть эффективными, но XLoader стал умнее.
Сначала вы получаете сообщение от неизвестного отправителя
Как и обычное вредоносное ПО, XLoader часто распространяется через вредоносные ссылки, отправленные в текстовых сообщениях. Это уникальный тип фишинга, известный как «смишинг». Однако мошенники знают, что большинство людей не нажимают на сообщения от незнакомых людей. Итак, еще один способ добиться успеха — сначала получить доступ к номеру телефона, в контактах которого есть ваш номер, и таким образом они нацеливаются на вас. Вы не будете думать дважды, когда получите сообщение от кого-то, кого вы знаете. После прохождения этого шага XLoader может попасть на ваше Android-устройство двумя способами:
1: Вы нажимаете на ссылку, ведущую к загрузке APK-файла
Далее ничего не подозревающая жертва увидит ссылку в текстовом сообщении. Ссылка может выглядеть менее подозрительной, чем обычные ссылки на вредоносное ПО, поскольку они обычно сокращены, выглядят менее спамовыми и более законными, как ссылка, которую вам прислал кто-то из ваших знакомых.
Если вы в конечном итоге нажмете на эту ссылку, вам будет предложено загрузить APK-файл Android (стандартный формат файла для Android), который представляет собой файлы, которые используются для загрузки приложений за пределами официального магазина Google Play. Таким образом, этот метод обходит меры безопасности Google и увеличивает риск заражения вредоносным ПО. Это может произойти за считанные секунды, и если вы нажмете «установить», вредоносная программа XLoader окажется на вашем телефоне раньше, чем вы это заметите.
После загрузки и установки вредоносного APK XLoader может запускаться самостоятельно, без каких-либо дополнительных действий со стороны пользователя, тихо работая в фоновом режиме и выполняя свои вредоносные действия.
2: Вы запускаете приложение самостоятельно, но попадаетесь на приманку Google Chrome
Если вы решите запустить приложение самостоятельно, XLoader уже ждет вас выдавая себя за Google Chrome. Когда вы нажимаете «запустить», вредоносная программа XLoader отображает очень знакомое всплывающее окно Chrome, которое сначала попросит вас предоставить ему разрешения, нажав «разрешить» или «запретить». Если вы нажмете «Разрешить» (думая, что это приведет вас к «приложению»), вы неосознанно предоставите ему доступ к вашим SMS.
После этого появится всплывающее окно с надписью «Выберите Chrome для предотвращения спама», предлагающее вам два варианта — приложение для SMS по умолчанию или Chrome. Поскольку эти всплывающие окна-ловушки полностью повторяют стиль Google, они дают пользователю ложное ощущение безопасности, что ему можно доверять.
Оказавшись там, он может захватить ваши фотографии, тексты и другие конфиденциальные данные на вашем Android, большую часть времени, даже не подозревая об этом.
6 способов защитить ваш Android от XLoader и других вредоносных программ
Теперь, когда вы знаете, что такое XLoader и как он попадает на ваше Android-устройство, не нажимайте ни на какие ссылки в тексте. сообщения, которые являются необычными. Если сообщение пришло от кого-то из ваших контактов, обратитесь к нему напрямую (позвонив или отправив сообщение в другом приложении) и подтвердите, что он хотел отправить вам его, прежде чем нажимать на него. Вот несколько других способов защитить себя от XLoader и других попыток вредоносного ПО.
1. Избегайте загрузки неопубликованных приложений и сокращенных URL-адресов. Воздержитесь от загрузки неопубликованных приложений (установки приложений из неофициальных источников) и нажатия на сокращенные URL-адреса в сообщениях, поскольку они являются распространенными векторами распространения вредоносного ПО.
2. Будьте осторожны при предоставлении разрешений. Соблюдайте осторожность при предоставлении разрешений приложениям. Вопрос в том, действительно ли приложению нужен доступ к определенным функциям или данным устройства.
3. Ограничьте количество приложений, установленных на вашем телефоне. Иногда наличие большого количества приложений на вашем телефоне может сделать вас уязвимым для вредоносного ПО. Со временем эти приложения могут проникнуть в вредоносный код, и чем больше приложений вам придется отслеживать и обновлять, тем больше вероятность того, что ваш Android будет уязвим.
4. Скачивайте только проверенные приложения. Кроме того, загружая приложения, убедитесь, что они созданы надежными и законными разработчиками. Прежде чем просто нажать «Установить», проверьте отзывы и проведите небольшое исследование.
5. Не пренебрегайте обновлениями программного обеспечения: ваш телефон может обеспечить свою безопасность с помощью обновлений программного обеспечения и безопасности. Не забудьте их сделать.
6. Установите хорошее антивирусное программное обеспечение на все свои устройства. Лучший способ защитить себя от таких вредоносных программ, как этот вирус Xloader, — это установить антивирусную защиту на все ваши устройства. Наличие антивирусного программного обеспечения на ваших устройствах не позволит вам перейти по любым потенциально вредоносным ссылкам, которые могут установить вредоносное ПО на ваши устройства, что позволит хакерам получить доступ к вашей личной информации. Получите мой выбор лучших победителей антивирусной защиты 2024 года для ваших устройств Windows, Mac, Android и iOS.
Ключевые выводы Курта
Вредоносное ПО, к сожалению, неизбежно. По мере того, как мы становимся более осведомленными о том, как предотвратить эти угрозы, хакеры, создающие их, постоянно работают над тем, как нас перехитрить, в то время как само вредоносное ПО становится все более изощренным. Этот новый вариант XLoader — лишь один из примеров. И хотя в настоящее время он ориентирован на пользователей Android, вероятно, это будет лишь вопросом времени, когда он начнет ориентироваться на Mac и другие устройства.
Поэтому лучший способ защитить себя — быть в курсе последних тенденций в области кибербезопасности и обеспечить хорошую антивирусную защиту своих устройств. Кроме того, продолжайте использовать рекомендации по защите себя от подозрительных ссылок и загрузок.
Насколько вы в настоящее время обеспокоены вредоносными программами, такими как XLoader или другими типами вирусов, пытающимися украсть ваши данные? Следует ли сделать больше, чтобы остановить этих мошенников? Дайте нам знать, написав нам по адресу
. Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу
. Задайте Курту вопрос или сообщите нам, какие истории вы хотели бы, чтобы мы осветили. .
Ответы на наиболее задаваемые вопросы CyberGuy:
Авторские права CyberGuy.com, 2024 г. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
