Foi identificada uma nova cepa do vírus XLoader, conhecido por afetar dispositivos Android, apresentando uma capacidade peculiar: operar de forma autônoma assim que é instalado no celular. Este malicioso foi detectado na última semana e está se disseminando através de mensagens de texto (SMS) e de aplicativos (APKs) fraudulentos destinados ao sistema operacional Android.
Uma vez instalado, o XLoader passa a funcionar em segundo plano, sem a necessidade de interação direta do usuário, com o objetivo de extrair informações confidenciais e interceptar códigos de autenticação em duas etapas.
Os criminosos utilizam mensagens de texto para distribuir o malware, apresentando-o como uma suposta atualização do navegador Google Chrome. Após o download, o software malicioso ainda se apropria do nome do navegador da Google para solicitar permissões ao usuário. Essas permissões incluem acesso ao gerenciamento de mensagens de texto (SMS) e a capacidade de executar em segundo plano. Uma vez concedidas essas permissões, o malware está apto a iniciar suas atividades fraudulentas, sem mais interações por parte do usuário.
Esse vírus não precisa que você abra manualmente um arquivo APK para infectar seu celular. Ele solicita permissões que podem enganar pessoas que não são especialistas em tecnologia, fazendo-as pensar que estão apenas atualizando o Chrome, por exemplo. Uma vez instalado, o vírus pode acessar suas mensagens de texto e se comunicar com os servidores dos criminosos para enviar suas informações pessoais e receber novas ordens.
Esse grupo de criminosos já realizou ataques a bancos, empresas financeiras e fintechs em vários países, incluindo os Estados Unidos e países da Europa. Agora, com uma nova versão do vírus chamada XLoader, eles estão concentrando seus ataques principalmente no Japão e na Coreia. É importante ficar atento e tomar medidas de segurança para proteger seus dispositivos e informações pessoais contra esse tipo de ameaça.
Neste contexto, é observado que perfis no Pinterest estão sendo utilizados para enviar comandos, o que atraiu a atenção dos pesquisadores, pois esses comandos estão sendo transmitidos nos idiomas locais. O objetivo dessa atividade é controlar um tipo de software malicioso, chamado de praga, que tem a capacidade de realizar diversas ações prejudiciais em dispositivos móveis.
A plataforma de rede social é utilizada para direcionar esse software malicioso, permitindo que determinadas páginas sejam acessadas e que URLs específicas sejam encontradas. Essas URLs, por sua vez, contêm instruções detalhadas para o vírus. Além de interceptar mensagens de texto, esse software malicioso também pode coletar informações técnicas do smartphone, como seu número de identificação internacional de equipamento móvel (IMEI), número de série e número de telefone. Ele pode também baixar novos tipos de software malicioso ou obter acesso a imagens e arquivos de mídia presentes no dispositivo infectado.
A McAfee alertou sobre uma nova versão perigosa do XLoader e está trabalhando com o Google para adicionar mais proteção aos dispositivos Android. Enquanto isso, o Google Play Protect já pode detectar e bloquear esses ataques automaticamente nos celulares Android.
