Ссылки-убийцы: что известно о новой угрозе для Android-смартфонов

Есть четыре способа защитить себя.
вирус
Источник: Unsplash

Специалисты McAfee рассказали о новом опасном вирусе, которым все чаще заражаются пользователи Android-устройств. Появилась более опасная версия зловреда XLoader. Она способна запускаться без ведома человека.

Впервые о вирусе XLoader заговорили в 2015 году. Его разработала хакерская группировка Roaming Mantis. За все время существования вирусу удалось заразить сотни тысяч Android-смартфонов по всему миру.

XLoader способен показывать полноправную рекламу на рабочем столе, присылать ложные пуш-уведомления о проблемах с банковским счетом, устанавливать другие вирусы, красть личную информацию (фото, документы, пароли, реквизиты карт). За одну секунду вирус выполняет до 20 команд.

XLoader
XLoader
Обратите внимание: часто взломанные версии зараженных приложений имеют кривую надпись. Как видно на скриншотах, в названии Crome выделяется шрифт букв «r» и «e». В оригинальных приложениях такого никогда не будет.

Чтобы заразиться XLoader, достаточно открыть ссылку, которую мошенники пришлют вам по СМС. Обычно в письмах говориться о розыгрышах, однако злоумышленники могут притворятся банками, операторами или близкими. Если перейти по ссылке, откроется окно с предложение установить Google Chrome. Многие не вглядываются и жмут «установить» или «согласиться».

Выдавая себя за безобидный браузер, ПО запрашивает все разрешения, включая доступ к геолокации, СМС и хранилищу устройства. Если первые версии вируса активировались после запуска взломанного приложения, то новая может действовать в фоне даже после перегрузки смартфона.

Как обезопасить себя:

  • Включите настройку Google Play Protect — встроенный антивирус уже умеет защищать пользователей от нового вируса;
  • Не переходите по сомнительным ссылкам от незнакомцев;
  • Не устанавливайте приложения из непроветренных источников;
  • Дождитесь обновления до Android 15 — в новой версии ОС Google пообещала встроить нативную защиту от XLoader.

Ранее стало известно о другой мошеннической схеме. Скамеры просят установить новую версию мобильного банка. Но она оказывается далеко не простой. Вот что стоит об этом знать.