U posljednje vrijeme, Android korisnici suočavaju se s rastućom prijetnjom od zlonamjernog softvera poznatog kao 'XLoader'. Ovaj podmukli virus, koji prvenstveno cilja pametne telefone, ali i 2 u 1 računala i tablete, pokazuje sposobnost "automatskog izvršavanja i integracije", zahtijevajući minimalnu interakciju s korisnicima. Net.hr izvještava da se virus širi putem SMS poruka ili poruka unutar aplikacija za dopisivanje, koje sadrže poveznice za različite Android aplikacije.
Unatoč tome što ove poruke izgledaju slično reklamama za aplikacije koje su uobičajene na platformama poput Facebooka, Instagrama i YouTubea, otvaranjem poveznice korisnicima se ne otvara trgovina aplikacija "Play Store". Umjesto toga, korisnici se suočavaju s prijavom pogreške, poput "Ova aplikacija nije dostupna za vaš uređaj", dok se zlonamjerni virus već tajno preuzima i aktivira u pozadini operativnog sustava.
XLoader virus, kako tvrde stručnjaci, djeluje bez potrebe za korisnikovom aktivacijom te može koristiti "file syphoning" postupak kako bi preuzeo sve nove datoteke na uređaju, posebno slike i videozapise. To omogućuje hakerima brz pristup ogromnim količinama podataka, uključujući osjetljive informacije koje se često pohranjuju u aplikacijama društvenih mreža, bankovnim aplikacijama i e-pošti.
Iza ovog opasnog softvera stoji hakerska skupina poznata kao Roaming Mantis, koja je već izvela cyber napade diljem svijeta, uključujući Rusiju, Japan, Indiju, Bangladeš i Vijetnam. Iako je ova skupina prvotno identificirana kao ruska, nedavna istraživanja sugeriraju da je dio njenog softvera sada u rukama kineskih hakera, koji navodno surađuju s državnim entitetima. Slučajevi napada na financijske institucije u Japanu ukazuju na moguću povezanost s američkim i južnokorejskim tvrtkama.
Stručnjaci ističu da je teško detektirati prisutnost 'XLoader' virusa u svakodnevnom radu pametnog telefona te preporučuju kao najbolju obranu protiv ovog softvera izbjegavanje klikanja na poveznice za preuzimanje aplikacija iz primljenih SMS poruka ili poruka unutar aplikacija za dopisivanje. Dodatno, aktiviranje Google Play Protecta može pružiti dodatni sloj zaštite, a korisnici mogu provjeriti certifikaciju uređaja pod postavkama Google Playa kako bi osigurali sigurnost svojih uređaja.
Za korisnike Android uređaja, oprez je ključan dok se suočavaju s rastućom prijetnjom od 'XLoader' virusa koji može ozbiljno ugroziti sigurnost i privatnost njihovih podataka.
SLJEDEĆA VIJEST
