Specialiștii în securitate de la McAfee au descoperit o nouă variantă a virusului XLoader care poate rula automat și poate fura informații sensibile de pe dispozitivele Android.

Experții în securitate cibernetică au dezvăluit recent o nouă versiune a programului malware Android XLoader care poate executa acțiuni automat, fără interacțiunea utilizatorului. Metoda principală de propagare a virusului este printr-un SMS care include o adresă URL scurtată, ce duce la o pagină în care utilizatorii sunt rugați să descarce un fișier de instalare Android (APK) pentru o aplicație mobilă. .

Potrivit unui raport recent al BleepingComputer, specialiștii de la McAfee au raportat că noua variantă a virusului imită aspectul Googl Chrome, dar cu un „r” italic și le cere utilizatorilor să lase aplicația să ruleze întotdeauna în fundal. De asemenea, XLoader le solicită utilizatorilor să o seteze ca aplicație SMS implicită, cu solicitări în diferite limbi precum engleză, franceză, japoneză, hindi și germană.

Deși McAfee a raportat deja noul virus XLoader la Google, acesta are capacitatea, deocamdată, să fure informații sensibile precum parole, mesaje, fotografii, contacte și informații despre hardware precum IMEI, SIM și numărul de serie al dispozitivului.

Pentru a împiedica XLoader să vă infecteze dispozitivul Android, asigurați-vă că Google Play Protect este activat pe dispozitiv. Deși serviciul este activat în mod implicit pe majoritatea dispozitivelor Android care vin cu serviciile Google preinstalate, este posibil ca unii utilizatori să-l fi dezactivat din diverse motive. Dacă ați dezactivat funcția dintr-un motiv oarecare și doriți să o reactivați, accesați Google Play Store pe dispozitivul propriu, atingeți fotografia de profil din colțul din dreapta sus al ecranului, faceți clic pe „Play Protect” și pe ecranul care apare selectați „Activați”.