Kullanıcı verilerine erişen zararlı yazılımların daha önce hem ülkemizde hem de dünyada büyük çaplı etkilere sebep olduğunu görmüştük. Söz konusu zararlı yazılımlar, kullanıcı fark etmeden banka hesabına bile girebildiği için büyük endişe yaratmıştı. Şimdiyse bu yazılımlardan XLoader, yeni sürümüyle gündeme geliyor.
Bir önceki sürümüyle Birleşik Krallık, ABD, Almanya, Fransa, Japonya ve Güney Kore gibi yerlerde görülen yazılım, şaşırtıcı derecede kolay şekilde telefonunuza yüklenebiliyor ve hemen ardından çalışmaya başlayabiliyor. Tabii en başta, telefonunuza gelen mesajdaki URL yoluyla yazılımı kurmanız gerekiyor.
Google Chrome gibi davranıyor.
Kurulumun hemen ardından çalışmaya başlayan XLoader, “Chrome” ismini kullanarak arka planda çalışabilme, SMS okuyabilme gibi izinler istiyor. Bunların birinde, varsayılan SMS uygulamanızı Chrome’a çevirmenizi istiyor. Tüm izinleri aldığı zaman da fotoğraf, mesaj, rehber, donanım bilgisi ve diğer verileri kendi sunucusuna -saldırgana- aktarabiliyor.
Bundan korunmanız adına Android cihazlar zaten Google Play Protect ile geliyor. Fakat sırtımızı tamamen buna da yaslamamak gerekiyor. En sağlam korunma yöntemi, kısaltılmış URL içeren bu mesajları en başta açmamak. Onun haricinde Google Play Store dışından uygulama yüklerken nereleri kullandığınızın bilincinde olmakta da fayda var.
McAfee, bu durumu Google’a ilettiğini ve durum üzerinde çalışıldığını belirtti. Söz konusu yazılımın harekete geçmesi için kurulması yeterli olduğundan, bir öncekinden daha tehlikeli olduğunu da ekledi.