Başta bankacılık olmak üzere şahsî bilgileri gaye alan ziyanlı yazılımlar, yeni sürümleriyle daha da korkutucu hal alıyor. Birinci olarak geçtiğimiz yıllarda tespit edilen XLoader Android ziyanlı yazılımı, yeni versiyonuyla birlikte Google Chrome üzere davranarak kullanıcı datalarına erişiyor. İşte detaylar…
XLoader Android ziyanlı yazılımı yeni versiyon ile geri döndü
XLoader berbat maksatlı yazılımının (diğer ismiyle MoqHao) yeni bir sürümü keşfedildi. Daha evvel bu makûs maksatlı yazılım ABD, İngiltere, Almanya, Fransa, Japonya, Güney Kore ve Tayvan başta olmak üzere birçok ülkede tespit edilmişti.
Kötü maksatlı yazılım, kısaltılmış bir URL kontağı içeren SMS metin iletileri aracılığıyla yayılıyor. Bununla birlikte XLoader, kurulumdan çabucak sonra etkin oluyor. Bu durumun şahsî bilgiler çalınırken makus gayeli yazılımın art planda tespit edilmeden çalışmasına imkan tanıdığını belirtelim.
Zararlı yazılım ile ilgili açıklama yapan McAfee, “Uygulama yüklenirken makûs maksatlı aktiflikleri otomatik olarak başlıyor. Bu tekniği esasen Google’a bildirdik ve onlar da gelecekteki Android sürümlerinde bu tıp otomatik yürütmeyi önlemek için halihazırda engelleyici tedbirlerin uygulanması üzerinde çalışıyorlar.” tabirlerine yer verdi.
XLoader yazılımı, Google Chrome’dan geliyormuş üzere davranarak, SMS (metin) iletileri göndermek ve görüntülemek için müsaade isteyen ve geçersiz Chrome’un art planda çalışmasını sağlamak için müsaade isteyen müsaade isteklerinde bulunuyor. Geçersiz Chrome’u varsayılan SMS uygulamanız yapma müsaadesi de isteyen ziyanlı yazılım, kullanıcıların SMS ayrıntılarına da erişebiliyor.
McAfee, kurbanın en az seviyede etkileşime muhtaçlık duyması nedeniyle yeni XLoader makus maksatlı yazılımının evvelkinden çok daha tehlikeli olduğunun altını çizdi. Güvenlik araştırmacıları, tanıdığınız şahıslardan gelse de kısaltılmış linklere tıklamamanızı tavsiye ediyor.
