Android kullanıcıları, kısa mesajları ve fotoğrafları çalan XLoader kötü amaçlı yazılımına karşı uyarıldı
Android telefon kullanıcıları, kısa mesajlar ve fotoğraflar da dahil olmak üzere kullanıcıların hassas bilgilerini saniyeler içinde çalabilecek yeni bir kötü amaçlı yazılım tehdidi konusunda uyarıldı.
MoqHao olarak bilinen Xloader kötü amaçlı yazılımı 2015'ten beri ortalıkta dolaşıyor ancak yakın zamanda ortaya çıkan yeni bir türev, bilgisayar korsanlarının telefonunuzun verilerine erişmesinin çok daha kolay olduğu anlamına geliyor.
Bilgisayar güvenlik firması McAfee, Android kullanıcılarını Xloader kullanan bilgisayar korsanlarının kısaltılmış indirme URL'si içeren kısa mesajlar gönderdiği konusunda uyardı.
Kanal 7'deki en son haberleri izleyin veya ücretsiz yayın yapın 7 artı
Bazı durumlarda kısa mesaj, kişilerinizdeki birinden, Android APK dosyası içeren bir bağlantı indirmenizi isteyen bir kişiden gelmiş gibi görünebilir.
APK dosyaları, resmi Google Play Store dışındaki verileri indirmek ve Google'ın güvenlik önlemlerini atlamak için kullanılır.
McAfee, Xloader'ın önceki sürümlerinin telefon kullanıcısının kötü amaçlı yazılımı indirip açmasını gerektirdiğini ancak yeni programlamanın, kötü amaçlı yazılımın bağlantı açıldıktan hemen sonra arka planda sessizce çalışabileceği anlamına geldiğini söyledi.
“Tipik bir MoqHao'nun (Xloader) kurulumdan sonra kullanıcı tarafından manuel olarak başlatılması gerekir, ancak bu varyant kurulumdan sonra kullanıcı müdahalesi olmadan otomatik olarak çalıştırılır.” McAfee dedi.
Kötü amaçlı yazılım telefona bulaştığında kısa mesajları, fotoğrafları, kişileri ve diğer verileri toplayabilir.
ABD, İngiltere, Almanya, Fransa, Japonya, Güney Kore ve Tayvan'daki Android kullanıcılarının hedef alındığı bildirildi.
McAfee, “Google'ı bu teknoloji hakkında zaten bilgilendirdik ve onlar zaten gelecekteki bir Android sürümünde bu tür otomasyonu önlemek için azaltımları uygulamaya çalışıyorlar” dedi.
Telefonunuzu kötü amaçlı yazılımlardan koruyun
Yeni Xloader versiyonunun en önemli özelliklerinden biri, uygulama arayüzü biraz farklı olsa da, telefonda Google Chrome uygulaması olarak görünecek olmasıdır.
İndirildikten sonra SMS içeriği gönderip bu içeriğe erişme ve arka planda sürekli çalışma izni alma talebinde bulunabilir.
Bir virüsten koruma uygulaması genellikle kötü amaçlı yazılımları kaldırabilir, ancak bazı Android kullanıcılarının bunu silmek için fabrika ayarlarına sıfırlama yapması gerekebilir.
McAfee uzmanları, varsayılan olarak Google Play Korumanın etkin olduğu Google Play Hizmetlerine sahip Android cihazların korunduğunu söyledi.
Verilerinizin çalınmasını önlemek için kısaltılmış URL'leri açmaktan veya Play Store dışından uygulama indirmekten kaçının.
Uygulamaların hangi izinleri aradığına dikkat edin ve yazılım güncellemeleriyle güncel kalın.