Başta bankacılık olmak üzere kişisel verileri hedef alan zararlı yazılımlar, yeni sürümleriyle daha da korkutucu hal alıyor. İlk olarak geçtiğimiz yıllarda tespit edilen XLoader Android zararlı yazılımı, yeni versiyonuyla birlikte Google Chrome gibi davranarak kullanıcı verilerine erişiyor. İşte detaylar…
XLoader Android zararlı yazılımı yeni versiyon ile geri döndü
XLoader kötü amaçlı yazılımının (diğer adıyla MoqHao) yeni bir sürümü keşfedildi. Daha önce bu kötü amaçlı yazılım ABD, İngiltere, Almanya, Fransa, Japonya, Güney Kore ve Tayvan başta olmak üzere birçok ülkede tespit edilmişti.
Kötü amaçlı yazılım, kısaltılmış bir URL bağlantısı içeren SMS metin mesajları aracılığıyla yayılıyor. Bununla birlikte XLoader, kurulumdan hemen sonra aktif oluyor. Bu durumun kişisel veriler çalınırken kötü amaçlı yazılımın arka planda tespit edilmeden çalışmasına olanak tanıdığını belirtelim.
Zararlı yazılım ile ilgili açıklama yapan McAfee, “Uygulama yüklenirken kötü amaçlı etkinlikleri otomatik olarak başlıyor. Bu tekniği zaten Google’a bildirdik ve onlar da gelecekteki Android sürümlerinde bu tür otomatik yürütmeyi önlemek için halihazırda engelleyici önlemlerin uygulanması üzerinde çalışıyorlar.” ifadelerine yer verdi.
XLoader yazılımı, Google Chrome’dan geliyormuş gibi davranarak, SMS (metin) mesajları göndermek ve görüntülemek için izin isteyen ve sahte Chrome’un arka planda çalışmasını sağlamak için izin isteyen izin isteklerinde bulunuyor. Sahte Chrome’u varsayılan SMS uygulamanız yapma izni de isteyen zararlı yazılım, kullanıcıların SMS detaylarına da erişebiliyor.
McAfee, kurbanın minimum düzeyde etkileşime ihtiyaç duyması nedeniyle yeni XLoader kötü amaçlı yazılımının öncekinden çok daha tehlikeli olduğunun altını çizdi. Güvenlik araştırmacıları, tanıdığınız kişilerden gelse de kısaltılmış linklere tıklamamanızı tavsiye ediyor.
{{user}} {{datetime}}
{{text}}