Nuova versione di Virus Xloadersviluppato per dispositivi AndroidePuò funzionare da solo dopo averlo installato sul cellulare. Il virus è stato scoperto la scorsa settimana e funziona così: dopo essersi diffuso tramite SMS e file APK dannosi, il virus inizia a funzionare in background sul cellulare. Dopo l'installazione, Ruba dati Intercetta i token utilizzati per l'autenticazione a due fattori nelle applicazioni.
Leggi anche: Non si tratta solo di eliminare app: se vuoi pulire il tuo telefono Android, fallo!
Tramite SMS il virus viene inviato come se fosse un nuovo aggiornamento di Google Chrome. Dopo il download, il software infetto continua a utilizzare il nome di Google per richiedere l'autorizzazione all'utente. Così, consentendo il suo funzionamento in background e gestendo la ricezione degli SMS, il virus inizierà a funzionare sul cellulare dell'utente.
La nuova versione di XLoader è stata annunciata da McAfee, una società di sicurezza virtuale. Secondo l'azienda, Google ha dichiarato di aver già adottato ulteriori misure di protezione per impedire l'esecuzione automatica di malware sui dispositivi Android. Si prevede che la protezione nativa verrà fornita negli aggiornamenti del sistema operativo.
I virus funzionano in modo indipendente
A differenza di altri virus, la nuova versione di XLloader funziona “da sola”. Non è quindi necessario eseguire l'APK affinché il virus possa installarsi sul cellulare. Poiché viene distribuito come aggiornamento del browser Google Chrome, gli utenti comuni pensano di aggiornare l'applicazione. Accedendo alla casella SMS, il virus è in grado di comunicare con i suoi server di controllo.
In questo modo, le informazioni dell'utente vengono inviate ai server, mentre vengono ricevuti nuovi comandi. Secondo McAfee la responsabilità delle attività criminali ricade sul gruppo Roaming Mantis. Il gruppo criminale prende di mira banche e società fintech ed è già stato accusato di attacchi in Europa, Stati Uniti e Giappone.
Per controllare il virus, Pinterest viene utilizzato per inviare comandi. Per fare ciò, i criminali possono accedere a pagine specifiche che consentono loro di specificare gli URL da cui impartire i comandi ai virus. Infine, il virus può anche raccogliere dati dai dispositivi, come numero IMEI, numero di serie, numero di telefono e accedere a foto e file multimediali.
/https://i.s3.glbimg.com/v1/AUTH_bc8228b6673f488aa253bbcb03c80ec5/internal_photos/bs/2024/8/s/AHz40ASMS3ANIiOuFBBQ/gigi-riva-funerale.jpg "I funerali di Gigi Riva, capocannoniere dell'Italia, hanno raccolto 30.000 tifosi Il calcio italiano")