Kişisel verileri hedef alan zararlı yazılımlar, yeni sürümleriyle daha tehlikeli hale geliyor. XLoader adlı Android zararlı yazılımı, Google Chrome kılığına girerek kullanıcıların SMS mesajlarına ve diğer bilgilerine erişiyor. Bu zararlı yazılım, kısaltılmış URL’ler içeren SMS mesajlarıyla yayılıyor.
XLoader Android Zararlı Yazılımı Nasıl Çalışıyor?
XLoader Android zararlı yazılımı, ilk olarak 2018 yılında ortaya çıktı. Bu zararlı yazılım, MoqHao olarak da biliniyor. XLoader, bankacılık ve finansal uygulamaları taklit ederek kullanıcıların hesap bilgilerini çalmaya çalışıyordu. Bu zararlı yazılım, ABD, İngiltere, Almanya, Fransa, Japonya, Güney Kore ve Tayvan gibi birçok ülkede etkili oldu.
XLoader Android zararlı yazılımı, yeni bir sürümle geri döndü. Bu yeni sürüm, daha gelişmiş ve kurnaz bir yöntem kullanıyor. XLoader, Google Chrome gibi görünen bir uygulama olarak kendini gizliyor. Bu uygulama, kullanıcıların telefonlarına kısaltılmış bir URL içeren bir SMS mesajıyla indiriliyor. Kullanıcılar, bu URL’ye tıkladıklarında, sahte Chrome uygulamasını telefonlarına yüklüyorlar.
Sahte Chrome uygulaması, kurulduktan sonra otomatik olarak çalışmaya başlıyor. Bu uygulama, kullanıcıların SMS mesajlarını göndermek ve okumak, arka planda çalışmak ve varsayılan SMS uygulaması olmak için izin istiyor. Kullanıcılar, bu izinleri verdiklerinde, XLoader, SMS mesajlarını ve diğer kişisel verileri çalmaya başlıyor.
XLoader Android Zararlı Yazılımı Nasıl Önlenir?
XLoader Android zararlı yazılımı, çok tehlikeli bir tehdit oluşturuyor. Bu zararlı yazılım, kullanıcıların banka hesaplarını, kredi kartı bilgilerini, kimlik bilgilerini ve diğer önemli verilerini çalabilir. Bu zararlı yazılımdan korunmak için, kullanıcıların dikkatli olması gerekiyor.
Güvenlik uzmanları, tanıdık kişilerden bile gelse, kısaltılmış URL’ler içeren SMS mesajlarına tıklamamalarını tavsiye ediyor. Ayrıca, kullanıcıların telefonlarına yalnızca güvenilir kaynaklardan uygulama indirmeleri ve izin vermeden önce uygulamaların istedikleri izinleri kontrol etmeleri gerekiyor.
XLoader Android zararlı yazılımı, Google’ın da dikkatini çekti. Güvenlik firması McAfee, bu zararlı yazılımın otomatik çalışma tekniğini Google’a bildirdiğini ve Google’ın bu sorunu çözmek için çalıştığını açıkladı.
XLoader Android zararlı yazılımı, kişisel verileri çalmak için sahte Chrome uygulaması olarak gizleniyor. Bu zararlı yazılım, kısaltılmış URL’ler içeren SMS mesajlarıyla yayılıyor. Kullanıcılar, bu zararlı yazılımdan korunmak için dikkatli olmalı ve güvenilir olmayan uygulamalara izin vermemeli.