Фахівці з кібербезпеки з компанії McAfee повідомили про виявлення нової та більш небезпечної модифікації Android-вірусу XLoader. Він може автоматично запускатися на заражених пристроях без будь-яких дій з боку користувача.

Сімейство шкідливих додатків XLoader (іноді його називають MoqHao) існує щонайменше з 2015 року та розробляється хакерською групою Roaming Mantis. Відомі випадки зараження пристроїв користувачів у Франції, Німеччині, Японії, Кореї, Тайвані, Великій Британії та США.

Нова модифікація вірусу, як і раніше, поширюється зловмисниками через текстові повідомлення, що містять посилання на завантаження шкідливого програмного забезпечення. При натисканні користувачеві пропонується встановити браузер Google Chrome. І якщо раніше для активації вірусу додаток потрібно було ще й запустити, то тепер досить просто встановити його на пристрій, а далі він починає діяти на тлі. Разом з тим, видаючи себе за Google Chrome, ПЗ просить низку дозволів, у тому числі на інсталяцію як програму для обміну повідомленнями за умовчанням для захисту від спаму.

Отримавши необхідні дозволи, XLoader починає показувати користувачеві різні фішингові програми. Наприклад, про проблеми з банківським рахунком, змушуючи користувача переходити за посиланнями. Крім того, вірус здатний віддалено виконувати близько 20 команд, включаючи відправлення всіх фотографій, повідомлень на сервер зловмисників, розсилку повідомлень контактам та завантаження інших шкідливих програм.

За словами експертів, власникам пристроїв з активним захистом Google Play Protect (можна перевірити в Google Play) новий вірус не страшний. Крім того, Google вже працює над захистом від XLoader у наступній версії Android.