Kibertəhlükəsizlik üzrə mütəxəssisləri XLoader adlı Android virusun daha təkmilləşdirilmiş təhlükəli versiyasını aşkar ediblər.
Lent.az xəbər verir ki, virusun təkmilləşdirilmiş versiyası daxil olduğu cihazda istifadəçinin heç bir əməliyyatına ehtiyac duymadan avtomatik şəkildə işə düşə bilir. XLoader adlı viruslar sinifi 2015-ci ildən mövcuddur və onlar Roaming Mantis adlı haker qruplaşması tərəfindən hazırlanır. Virusun yeni təkmilləşdirilmiş versiyası əvvəlki versiyalar kimi mətnli mesajlar üzərindən yayılır. Bu cür mesajlarda zərərli proqram təminatının yüklənilməsinə şərait yaradan lin yerləşir. Bu cür linkə klikləyəndən sonra istifadəçiyə Google Chrome brauzerinin quraşdırılması təklif edilir.
Virusun daha əvvəlki versiyalarında brauzerə daxil olmaq şərt idisə, indi brauzerin sadəcə olaraq quraşdırılması kifayət edir. Brauzer cihaza quraşdırılandan sonra onun tərkibindəki zərərli proqram təminatı fon rejimində çalışmağa başlayır. Özünü Google Chrome kimi maskalayan virus istifadəçidən bəzi əməliyyatların yerinə yetirilməsi üçün icazələr istəyir. Onların arasında mesajların mübadiləsi üçün nəzərdə tutulmuş messencerin quraşdırılması da var. İstifadəçidən lazımi icazələrin əldə edilməsindən sonra XLoader ona müxtəlif fişinq (phishing) tətbiqləri sərgiləməyə başlayır.
Bu üsul ilə virus istifadəçini həmin tətbiqlərin linklərinə daxil olmağa məcbur edir. Bununla yanaşı XLoader distant şəkildə 20 əməliyyatın yerinə yetirilməsi kimi bir özəlliyə sahibdir. Məsələn mesajların və fotoların hakerlərin serverlərinə göndərilməsi, zərərli proqram təminatını özündə birləşdirən mesajların istifadəçinin kontaktlarına göndərilməsi, digər zərərli proqram təminatlarının yüklənilməsi və s. Mütəxəssislər bildiriblər ki, öz cihazlarında aktiv Google Play Protect servisinə sahib istifadəçilər üçün XLoader virusu heç bir təhlükə daşımır.