Ismét felütötte fejét egy új zsarolóvírus, pontosabban egy már korábban is ismert malware új verziója. Az XLoader nevezetű androidos vírus veszélye abban rejlik, hogy telepítése után azonnal elindul – ezt a folyamatot azonban nem lehet kiszúrni, hiszen remekül álcázza magát. Működése közben játszi könnyedséggel hozzáférhet a készüléken tárolt képekhez és videókhoz, amikkel aztán a terjesztők az áldozatokat zsarolhatják. Mutatjuk, hogyan kerülheti el az XLoadert, és hogy mit kell tudni erről a malware-ről.

Az XLoader, más néven MoqHao, egy, androidos készülékeken terjedő vírus, amit egy „Roaming Mantis” nevű hacker vagy hackercsoport fejlesztett ki, elsősorban azért, hogy pénzhez jussanak. A támadók a kártevőt elsősorban szöveges üzeneteken keresztül juttatják el az áldozatokhoz, például olyan SMS-ekben, amikben azt állítják, hogy a felhasználó Netflix-fiókjának megtartásához meg kell erősítenie személyazonosságát, vagy hogy csomagja érkezett, a szállítást azonban nem tudják véghez vinni, ezért le kell töltenie egy appot, amiben megadja az új címet.

Az ilyen és ehhez hasonló átverésekkel korábban több ízben foglalkozott az Index is. A csalók mindent megtesznek annak érdekében, hogy hozzáférjenek a legérzékenyebb adatokhoz – legyen szó a készüléken tárolt privát beszélgetésekről, képekről, videókról és dokumentumokról, vagy éppen bank- és hitelkártyaadatokról.

A Bleeping Computer információ szerint a Roaming Mantis az Egyesült Államokban, az Egyesült Királyságban, Németországban, Franciaországban, Japánban, Dél-Koreában és Tajvanon terjesztette a malware-t, de más, kisebb európai országok állampolgárai is érintettek lehetnek. Ahogy említettük, a kártevő legnagyobb veszélye abban rejlik, hogy a telepítés után azonnal elindul, nincs szükség hozzá felhasználói beavatkozásra.

Amíg az alkalmazás telepítve van, a rosszindulatú tevékenységek automatikusan elindulnak. A problémát már jelentettük a Google-nak, és azt a visszajelzést kaptuk, hogy már dolgoznak az ilyen típusú automatikus indulást megakadályozó mechanizmusok fejlesztésén, amit egy jövőbeli Android-verzióban fognak hivatalosan is kiadni

– olvasható az antivírus-programokkal foglalkozó McAfee számítógép-biztonsági cég által kiadott közleményben. A vállalat kiemelte, hogy a Roaming Mantis arra is gondolt, hogy az Android biztonsági mechanizmusai majd kiszúrják a rosszindulatú programot, így az olyan Unicode-elemeket használ, amikkel legitim szoftvernek, nevezetesen a Google Chrome-nak tudja álcázni magát.

A hamis böngésző emellett arra is kéri a felhasználót, hogy azt állítsa be alapértelmezett böngészőnek, üzenetküldő alkalmazásnak, továbbá engedélyt kér ahhoz, hogy hozzáférjen a képekhez és videókhoz, illetve hogy futhasson a háttérben. A baj akkor kezdődik, amikor ezeket az engedélykéréseket a felhasználó pusztán rutinból elfogadja, onnantól kezdve ugyanis a kártevőnek teljes hozzáférése van a készüléken tárolt adatokhoz.

Néha a biztonságosnak vélt helyen is veszély leselkedhet ránk

Ahogy arról korábban az Index is beszámolt róla, van úgy, hogy az átverések mellett a Google Playből letöltött alkalmazások is kártevőkkel fertőzöttek – bár ezeket viszonylag hamar szűri a Google. Fontos azonban megjegyezni, hogy annak ellenére, hogy a vállalat kitiltja a malware-rel ellátott alkalmazást az áruházából, a már letöltött alkalmazások tovább funkcionálhatnak, így rendkívül fontos, hogy ezeket ilyen esetekben törölje. Legutóbb például hat olyan alkalmazást töröltek le a platformról, amelyek trójai vírussal voltak fertőzve. Ezek a következő neveken voltak elérhetők:

• Rafaqat رفاقت (hírek),
• Privee Talk (üzenetküldés),
• MeetMe (üzenetküldés),
• Let’s Chat (üzenetküldés),
• Quick Chat (üzenetküldés),
• Chit Chat (üzenetküldés).

A rossz tehát mindenhol ott sántikál, így érdemes rendkívül körültekintőnek lenni. A szakértők azt tanácsolják, hogy az adatlopások megelőzése érdekében különböző erős, egyedi, legalább 15-20 karakteres jelszavakat használjunk, és soha ne mentsük el személyes és pénzügyi adatainkat online fiókokban, böngészőkben. Emellett ugyancsak fontos, hogy képesek legyünk felismerni az átveréseket, ezzel megakadályozva, hogy az olyan vírusok, mint például az XLoader is, kárt tegyenek készülékünkben. Amennyiben teheti valaki, csak a gyártók által támogatott alkamazásáruházakból töltsön le appokat, és azok közül is csak olyanokat használjon, amik javarészt pozitív értékelésekkel rendelkeznek.