Stando a quanto riportato dal sito BleepingComputer, alcuni ricercatori di McAfee hanno preparato un report che delinea una nuova e temibile minaccia per gli utenti Android.
Stiamo parlando di una versione aggiornata del malware XLoader, diffusa online da un gruppo di cybercriminali conosciuto come Roaming Mantis. La nuova variante sfrutta canale di diffusione principale i classici SMS, che contengono al loro interno uno short URL. Selezionando il link, l’utente viene direzionato verso una pagina Web, con il download di un file APK di una fantomatica app mobile.
Una volta che l’APK viene installato, il software richiede all’utente di diventare l’app di gestione SMS predefinita e poi, per offuscarsi efficacemente, si finge Chrome (con la lettera “r” in corsivo).
Un aspetto molto preoccupante del malware e la sua capacità di agire in modo autonomo, senza la necessità di interazione da parte dell’utente. L’infostealer in questione, una volta attivato, andrà ad attingere a dati sensibili come password, SMS, foto, contatti della rubrica e tante altre informazioni.
XLoader agisce attraverso SMS e short URL: come evitare qualunque tipo di rischio?
Contrastare XLoader è possibile, con un po’ di accortezze. Per esempio, risulta fondamentale avere attivo Google Play Protect, capace di bloccare sul nascere questo tipo di infezione. Anche l’utilizzo di antivirus specifici per l’ambiente Android può essere un ottimo metodo per evitare spiacevoli sorprese.
XLoader, dal canto suo, è ormai un nome ben noto agli esperti di sicurezza informatica. Si tratta di un malware
Il fenomeno degli infostealer, d’altro canto, sta assumendo dimensioni molto preoccupanti. Giusto qualche giorno fa, per esempio, un malware di questo tipo ha preso di mira l’industria petrolifera e del gas, mettendo in allarme un settore che, come ben sappiamo, è di vitale importanza nel contesto della nostra società.