Шкідливе ПЗ для Android краде фото і повідомлення, не відкриваючи їх: як убезпечити себе

смартфон, атака хакерів, шкідливе ПЗ
Фото: Getty Images | Смартфон атакований шкідливим ПЗ: ілюстративне фото

Шкідливе ПЗ XLoader здатне видати себе за браузер Google Chrome і роздобути не тільки файли, а й усі паролі.

Шкідливе програмне забезпечення (ПЗ) XLoader нещодавно отримало велике оновлення, яке зробило його ще більш небезпечним. Видання Тom's guide розповідає, як розпізнати, чи заражені ваші Android-пристрої, і як їх убезпечити.

Експерти у сфері кібербезпеки з компанії McAfee виявили нову версію XLoader, яка може автоматично запускатися на заражених смартфонах. Це ПЗ може працювати у фоновому режимі, витягуючи всі види конфіденційних даних, зокрема фотографії, текстові повідомлення, списки контактів, відомості про пристрій і багато іншого. Від програми вже постраждало багато людей зі США, Японії, Німеччини, Індії, Великої Британії, Тайваню.

Ось що потрібно знати про цю нову загрозу для Android-пристроїв, щоб захистити себе від неї.

ПЗ XLoader видає себе за Google Chrome

Згідно зі звітом McAfee, XLoader зазвичай поширюється через шкідливі посилання, надіслані в текстових повідомленнях. Якщо ви отримали повідомлення від невідомого абонента (або навіть від друга) зі скороченим посиланням, краще не відкривати його. Такі посилання ведуть на APK-файли Android, які використовуються для завантаження додатків. Однак краще завантажувати додатки з Google Play Store, оскільки великий ризик, що додатки, завантажені не з офіційного магазину Google, можуть заразити пристрій.

Якщо людина все ж таки натисне на посилання, завантажить APK і вирішить його встановити, тоді шкідливе ПЗ XLoader запуститься самостійно без будь-якого вашого втручання. Крім того, у XLoader є хитрий трюк, що дає змогу уникнути виявлення й отримати при цьому додатковий доступ до смартфона — ПЗ видає себе за браузер Google Chrome. Жертва, яка нічого не підозрює, починає користуватися цим псевдобраузером і, наприклад, вводить паролі від соцмереж або інших сервісів. ПЗ йде ще далі і запитує користувача, чи хоче він встановити його як додаток для SMS за замовчуванням, під приводом того, що це допоможе боротися зі спамом.

Шкідлива програма також здатна витягувати фішингові повідомлення і шкідливі URL-адреси з профілів Pinterest, які потім надсилаються на ваш заражений смартфон. Знову ж таки, це робиться для того, щоб уникнути виявлення найкращими антивірусними програмами. Якщо з якоїсь причини шкідливе ПЗ не може отримати доступ до Pinterest, воно використовує закодовані фішингові повідомлення, які інформують потенційних жертв про проблеми з банківським рахунком і необхідність негайно вжити заходів.

Важливо
Небезпечний вірус таємно заражає сотні тисяч смартфонів: які застосунки не можна встановлювати
Небезпечний вірус таємно заражає сотні тисяч смартфонів: які застосунки не можна встановлювати

Як убезпечити гаджети від XLoader

Уникнути шкідливих програм для Android, таких як XLoader, досить легко, але щоб не заразити смартфон, потрібно бути трохи обережнішим в інтернеті:

  • завантажуйте додатки тільки з Google Play Store;
  • не відкривайте скорочені URL-адреси в текстових повідомленнях або будь-яких інших повідомленнях;
  • будьте обережні при наданні дозволів встановлюваним вами додаткам;
  • обмежте кількість додатків, встановлених на вашому телефоні, користуйтеся тільки найнеобхіднішими;
  • використовуйте додатки від надійних розробників, а не будь-які знайдені в інтернеті;
  • переконайтеся, що функція Google Play Protect працює;
  • для додаткового захисту встановіть ще один антивірус для Android.

Раніше ми повідомляли про помилку, що уповільнює Wi-Fi і вбиває ваш смартфон. Іноді нормальній роботі гаджета заважають додатки.