Шкідливе ПЗ для Android краде фото і повідомлення, не відкриваючи їх: як убезпечити себе

Шкідливе програмне забезпечення (ПЗ) XLoader нещодавно отримало велике оновлення, яке зробило його ще більш небезпечним. Видання Тom's guide розповідає, як розпізнати, чи заражені ваші Android-пристрої, і як їх убезпечити.

Експерти у сфері кібербезпеки з компанії McAfee виявили нову версію XLoader, яка може автоматично запускатися на заражених смартфонах. Це ПЗ може працювати у фоновому режимі, витягуючи всі види конфіденційних даних, зокрема фотографії, текстові повідомлення, списки контактів, відомості про пристрій і багато іншого. Від програми вже постраждало багато людей зі США, Японії, Німеччини, Індії, Великої Британії, Тайваню.

Ось що потрібно знати про цю нову загрозу для Android-пристроїв, щоб захистити себе від неї.

ПЗ XLoader видає себе за Google Chrome

Згідно зі звітом McAfee, XLoader зазвичай поширюється через шкідливі посилання, надіслані в текстових повідомленнях. Якщо ви отримали повідомлення від невідомого абонента (або навіть від друга) зі скороченим посиланням, краще не відкривати його. Такі посилання ведуть на APK-файли Android, які використовуються для завантаження додатків. Однак краще завантажувати додатки з Google Play Store, оскільки великий ризик, що додатки, завантажені не з офіційного магазину Google, можуть заразити пристрій.

Якщо людина все ж таки натисне на посилання, завантажить APK і вирішить його встановити, тоді шкідливе ПЗ XLoader запуститься самостійно без будь-якого вашого втручання. Крім того, у XLoader є хитрий трюк, що дає змогу уникнути виявлення й отримати при цьому додатковий доступ до смартфона — ПЗ видає себе за браузер Google Chrome. Жертва, яка нічого не підозрює, починає користуватися цим псевдобраузером і, наприклад, вводить паролі від соцмереж або інших сервісів. ПЗ йде ще далі і запитує користувача, чи хоче він встановити його як додаток для SMS за замовчуванням, під приводом того, що це допоможе боротися зі спамом.

Шкідлива програма також здатна витягувати фішингові повідомлення і шкідливі URL-адреси з профілів Pinterest, які потім надсилаються на ваш заражений смартфон. Знову ж таки, це робиться для того, щоб уникнути виявлення найкращими антивірусними програмами. Якщо з якоїсь причини шкідливе ПЗ не може отримати доступ до Pinterest, воно використовує закодовані фішингові повідомлення, які інформують потенційних жертв про проблеми з банківським рахунком і необхідність негайно вжити заходів.

Важливо

Небезпечний вірус таємно заражає сотні тисяч смартфонів: які застосунки не можна встановлювати

Як убезпечити гаджети від XLoader

Уникнути шкідливих програм для Android, таких як XLoader, досить легко, але щоб не заразити смартфон, потрібно бути трохи обережнішим в інтернеті:

• завантажуйте додатки тільки з Google Play Store;
• не відкривайте скорочені URL-адреси в текстових повідомленнях або будь-яких інших повідомленнях;
• будьте обережні при наданні дозволів встановлюваним вами додаткам;
• обмежте кількість додатків, встановлених на вашому телефоні, користуйтеся тільки найнеобхіднішими;
• використовуйте додатки від надійних розробників, а не будь-які знайдені в інтернеті;
• переконайтеся, що функція Google Play Protect працює;
• для додаткового захисту встановіть ще один антивірус для Android.

Раніше ми повідомляли про помилку, що уповільнює Wi-Fi і вбиває ваш смартфон. Іноді нормальній роботі гаджета заважають додатки.