Вредоносное ПО для Android крадет фото и сообщения, не открывая их: как обезопасить себя

Вредоносное программное обеспечение (ПО) XLoader недавно получило большое обновление, которое сделало его еще более опасным. Издание Тom's guide рассказывает, как распознать, заражены ли ваши Android-устройства, и как их обезопасить.

Эксперты в сфере кибербезопасности из компании McAfee обнаружили новую версию XLoader, которая может автоматически запускаться на зараженных смартфонах. Данное ПО может работать в фоновом режиме, извлекая все виды конфиденциальных данных, включая фотографии, текстовые сообщения, списки контактов, сведения об устройстве и многое другое. От программы уже пострадали многие люди из США, Японии, Германии, Индии, Великобритании, Тайваня.

Вот что нужно знать об этой новой угрозе для Android-устройств, чтобы защитить себя от нее.

ПО XLoader выдает себя за Google Chrome

Согласно отчету McAfee, XLoader обычно распространяется через вредоносные ссылки, отправленные в текстовых сообщениях. Если вы получили сообщение от неизвестного абонента (или даже от друга) с сокращенной ссылкой, лучше не открывать ее. Такие ссылки ведут на APK-файлы Android, которые используются для загрузки приложений. Однако лучше загружать приложения из Google Play Store, так как велик риск, что приложения, скачанные не из официального магазина Google, могут заразить устройство.

Если человек все же нажмет на ссылку, загрузит APK и решит его установить, тогда вредоносное ПО XLoader запустится самостоятельно без какого-либо вашего вмешательства. Кроме того, у XLoader есть хитрый трюк, позволяющий избежать обнаружения и получить при этом дополнительный доступ к смартфону — ПО выдает себя за браузер Google Chrome. Ничего не подозревающая жертва начинает пользоваться этим псевдо-браузером и, к примеру, вводит пароли от соцсетей или других сервисов. ПО идет еще дальше и спрашивает пользователя, хочет ли он установить его в качестве приложения для SMS по умолчанию, под предлогом того, что это поможет бороться со спамом.

Вредоносная программа также способна извлекать фишинговые сообщения и вредоносные URL-адреса из профилей Pinterest, которые затем отправляются на ваш зараженный смартфон. Опять же, это делается для того, чтобы избежать обнаружения лучшими антивирусными программами. Если по какой-то причине вредоносное ПО не может получить доступ к Pinterest, оно использует закодированные фишинговые сообщения, которые информируют потенциальных жертв о проблемах с банковским счетом и необходимости немедленно принять меры.

Важно

Опасный вирус тайно заражает сотни тысяч смартфонов: какие приложения нельзя устанавливать

Как обезопасить гаджеты от XLoader

Избежать вредоносных программ для Android, таких как XLoader, достаточно легко, но чтобы не заразить смартфон, нужно быть немного осторожнее в интернете:

• скачивайте приложения только из Google Play Store;
• не открывайте сокращенные URL-адреса в текстовых сообщениях или любых других сообщениях;
• будьте осторожны при предоставлении разрешений устанавливаемым вами приложениям;
• ограничьте количества приложений, установленных на вашем телефоне, пользуйтесь только самыми необходимыми;
• используйте приложения от надежных разработчиков, а не любые найденные в интернете;
• убедитесь, что функция Google Play Protect работает;
• для дополнительной защиты установите еще один антивирус для Android.

Ранее мы сообщали об ошибке, замедляющей Wi-Fi и убивающей ваш смартфон. Иногда нормальной работе гаджета мешают приложения.