A trecut ceva vreme de la ultimul articol despre malware, ba chiar pot spune că e primul din ultima lună. De această dată avem de-a face cu XLoader, un malware care a apărut pe telefoanele mobile şi fură mesaje text şi fotografii. Experţii în securitate cibernetică avertizează că în doar câteva secunde acest malware poate fura date, fără a fi nevoie ca el să fie deschis.
Cunoscut şi ca MoqHao, XLoader există din 2015, dar recent a apărut o variantă nouă, care le permite hackerilor să aibă acces mai facil la datele de pe telefon. McAfee, furnizor de servicii de securitate a avertizat utilizatorii Android ca hackerii trimit mesaje text cu un URL prescurtat care duce spre download-ul lui XLoader. Mai interesant e că uneori mesajul apare ca trimis de cineva din lista voastră de contacte, care va solicită să descărcaţi o aplicaţie utilă.
Linkul duce spre un fişier APK, folosit pentru a instala aplicaţii pe Android. McAfee spune că precedentele versiuni de XLoader necesitau că telefonul să descarce şi deschidă malware-ul, dar cea nouă îi permite să ruleze în fundal imediat după ce deschizi linkul. Odată pornit colectează mesaje text, fotografii, contacte şi alte date. Utilizatori din SUA, UK, Germania, Franţa, Japonia, Coreea de Sud şi Taiwan au fost deja infectaţi.
Google a fost informată de problema şi ia deja măsuri. O tehnică folosită de XLoader este să apară pe telefon deghizat ca o aplicaţie Google Chrome, doar că având icon şi fonturi diferite.