Tam da durumunu düşündüğün zaman Android kötü amaçlı yazılımı daha kötüsü olamaz, yeni bir versiyonu XLyükleyici Virüs bulaşmış akıllı telefonlarda otomatik olarak başlatılabilen bir virüs keşfedildi.
Tarafından bildirildiği üzere BleepingBilgisayarXLoader, sahiplerini hedeflemek için kullanılan bir kötü amaçlı yazılım türüdür. en iyi Android telefonlar geçmişte ABD, İngiltere, Almanya, Fransa, Japonya, Güney Kore ve Tayvan’da. Ancak şimdi, güvenlik araştırmacıları McAfee kurulduktan hemen sonra başlatılabilen yeni bir XLoader çeşidi keşfettik.
Normalde Android kötü amaçlı yazılımlarının yayılmasıyla kötü amaçlı uygulamalar veya şüpheli indirmelerpotansiyel bir kurbanın, telefonunda çalışabilmesi için öncelikle uygulamayı veya onu içeren dosyayı açması gerekir. Artık XLoader için durum böyle değil çünkü artık arka planda çalışarak fotoğraflar, kısa mesajlar, kişi listeleri, donanım ayrıntıları ve daha fazlası dahil olmak üzere güvenliği ihlal edilmiş cihazlardan her türlü hassas veriyi çıkarabiliyor.
XLoader, 2015’te ilk ortaya çıkışından bu yana, yeteneklerini artıran ve hatta daha da geliştiren bir dizi farklı revizyondan geçti. kötü amaçlı yazılımın Mac’leri hedeflemesine izin verdi. İşte bu yeni Android tehdidi hakkında bilmeniz gerekenler ve kendinizi bundan korumak için atmanız gereken adımlar.
Google Chrome’un kimliğine bürünme
Peki XLoader kötü amaçlı yazılımı Android akıllı telefonunuza nasıl giriyor? Buna göre McAfee’nin raporugenellikle aracılığıyla dağıtılır kötü amaçlı bağlantılar kısa mesaj yoluyla gönderildi. Bu bağlantılar, bilinmeyen bir numaradan, hatta bir arkadaşınızdan bir mesaj almanız durumunda tespit edilmekten kaçınmak için kısaltılmıştır. kısaltılmış bağlantı bu şekilde, açmaktan kaçınmak en iyisidir.
Bu şüpheli bağlantılar, uygulamaları doğrudan uygulamadan yüklemek yerine dışarıdan yüklemek için kullanılan Android APK dosyalarına yönlendiriyor. Google Oyun mağazası. Her ne kadar uygun olsa da, uygulamaları yandan yükleme Kötü amaçlı bir kötü amaçlı yazılım bulaşmasıyla karşılaşmak istemiyorsanız kaçınmanız gereken başka bir şey de budur.
Potansiyel bir kurban bağlantıya tıklar, APK’yı indirir ve yüklemeye karar verirse, XLoader kötü amaçlı yazılımının bu çeşidi, sizin herhangi bir etkileşiminiz olmadan kendi kendine başlayabilir. Bununla birlikte, kendilerine bir yabancı tarafından gönderilen bu gizemli uygulamayı başlatmaya karar verirlerse, XLoader, akıllı telefonlarına daha fazla erişim sağlarken tespit edilmekten kaçınmak için başka bir akıllıca hile daha yapıyor.
Kötü amaçlı yazılım, kurbanları kandırarak Google Chrome’u taklit ediyor riskli izinler kısa mesaj gönderme ve görüntüleme veya arka planda çalışabilme gibi. Bir adım daha ileri giderek kullanıcılara, spam’in önlenmesine yardımcı olacağı kisvesi altında uygulamayı varsayılan SMS uygulaması olarak ayarlamak isteyip istemediklerini soruyor.
Bu işlem sırasında, ana dili ne olursa olsun, uygulamanın daha güvenilir görünmesini sağlamak için kurbanın akıllı telefonunda İngilizce, Korece, Fransızca, Japonca, Almanca ve Hintçe dillerinde açılır mesajlar görüntülenir.
XLoader’ın artık akıllı olduğunu düşünüyorsanız yanılıyorsunuz. Kötü amaçlı yazılım ayrıca Pinterest profillerinden kimlik avı mesajlarını ve kötü amaçlı URL’leri de çıkarabilir ve bunlar daha sonra virüslü akıllı telefonunuza gönderilebilir. Bir kez daha, bu durum tarafından tespit edilmekten kaçınmak için en iyi antivirüs yazılımı ve diğer güvenlik kontrolleri. Herhangi bir nedenle kötü amaçlı yazılım Pinterest’e erişemezse, potansiyel kurbanlara banka hesaplarında bir sorun olduğu ve derhal harekete geçmeleri gerektiği konusunda bilgi veren sabit kodlu kimlik avı mesajları kullanır.
Android kötü amaçlı yazılımlarından nasıl korunabilirsiniz?
XLoader gibi Android kötü amaçlı yazılımlarından kaçınmak yeterince kolaydır ancak akıllı telefonunuza virüs bulaşmaması, çevrimiçi ortamda biraz daha dikkatli olmanızı gerektirir.
Uygulamaları başka yere yüklememenin veya kısa mesajlarda veya herhangi bir mesajdaki kısaltılmış URL’leri açmamanın yanı sıra, yüklediğiniz uygulamalara izin verirken de çok dikkatli olmak istersiniz. Bu cetvel uygulamasının gerçekten kısa mesajlarınıza ve dahili depolama alanınıza erişmesi gerekiyor mu? Ben öyle düşünmedim.
Android telefonunuza yüklediğiniz uygulamaların sayısını sınırlamak da yardımcı olabilir. iyi uygulamalar bile kötüye gidebilir kötü amaçlı kod enjekte edildiğinde. Ayrıca, çevrimiçi bulduğunuz herhangi bir yeni uygulamayı yüklemek yerine saygın geliştiricilerin uygulamalarına bağlı kalmanız daha iyi olur. Bilgisayar korsanları ve diğer siber suçlular trendlerden ve popüler olanlardan faydalanma konusunda çok iyiler; bu da potansiyel kurbanları saldırılarına kanmaları için kandırma yollarından biri.
Hangi Android akıllı telefonu alırsanız alın, beraberinde gelme ihtimali çok yüksektir. Google Play Koruması önceden yüklenmiş. Bu uygulamanın etkinleştirildiğinden emin olmak istersiniz, çünkü mevcut tüm uygulamalarınızı ve indirdiğiniz yeni uygulamaları kötü amaçlı yazılımlara karşı tarayabilir. Benzer şekilde, ek koruma için aşağıdaki yazılımlardan birini yüklemeyi de düşünebilirsiniz. en iyi Android antivirüs uygulamaları yanında koşmak.
XLoader, ilk kez 2015’te piyasaya sürülmesinden bu yana sürekli olarak gelişiyor ve büyük olasılıkla gelecekte bu kötü amaçlı yazılım türünün, tespit edilmekten kaçınmaya daha iyi yardımcı olacak gelişmiş yeteneklere sahip yeni varyantlarını göreceğiz. Bu nedenle yeni uygulamaları indirirken, mesaj ve e-postalarla gönderilen bağlantıları açarken dikkatli olmak size kalmıştır.
