Kompleks malware løbende blive udviklet af hacking grupper verden over, det bedste, der går gennem talrige inkarnationer. Den berygtede XLoader Android og iOS spyware har vist sig at inficere brugere i et nyt angreb kampagne spreder en ny version. Den nye udgave er tydelig, da den bruger en kompleks fordeling strategi for at sprede sig til de tilsigtede mål.
XLoader Android og iOS Spyware opgraderet med nye funktioner
Virussen bliver frigivet af en ukendt kriminel kollektiv mod mobile brugere over hele verden målrettet både Android og iOS brugere. Hvad er distinkt om truslen er, at en separat distributionsstrategi bruges til de to platforme:
- Android - Den version designet til Android udgør som en legitim sikkerhedssoftware og det kan spredes både på hacker-made websteder eller Google Play Store med falske brugeranmeldelser. Ansøgningen er indeholdt i en passende installationspakke (APK fil).
- iOS - I dette tilfælde hackere bliver nødt til at gå gennem en særligt udformet hjemmeside, som vil omdirigere dem til en anden adresse. Det vil bede brugeren til at installere en malware iOS konfiguration profil ved hjælp af en fælles phishing strategi - at manipulere dem til at tro, at deres computere har en netværksforbindelse problem. Ved at installere det vil de ikke kun levere XLoader malware, men også omdirigere brugere til en Apple phishing-websted, som er programmeret til at manipulere dem til at afsløre deres legitimationsoplysninger.
Relaterede: Anubis Android Malware Spotted i Nye kampagner
Det interessante ved denne trussel er, at mange uortodokse taktikker bliver brugt til at nå et større antal potentielle ofre. I tilfældet med den Android-version er fundet den kriminelle kollektiv at misbruge Twitter brugerprofiler for sin C&C operationer. De versioner til Android og kan også iOS indsamle omfattende information der omfatter alle former for hardware parametre og data, der kan identificere enheden ejere. Spyware kan starte mange ondsindede handlinger mod de inficerede computere - indsættelse af trojanere, ransomware og anden malware. Det faktum, at den kriminelle kollektiv bag det har taget til stor længde for at implementere det til de tilsigtede ofre.
I øjeblikket vises XLoader Android og iOS spyware til at fokusere på den levering af falske bank- og gaming apps. Det betyder, at den kriminelle kollektiv kan tilbyde den malware som kanal for forskellige avancerede infiltration kampagner på de mørke underjordiske markeder. Da denne trussel er løbende udviklet vi formoder, at hackerne bag det er erfarne.