les logiciels malveillants complexes sont continuellement mis au point par des groupes de piratage dans le monde entier, le meilleur qui passent par de nombreuses incarnations. Le spyware infâme XLoader Android et iOS a été trouvé pour infecter les utilisateurs dans une nouvelle campagne d'attaque diffusion d'une nouvelle version. La nouvelle version se distingue car il utilise une stratégie de distribution complexe pour se propager aux cibles visées.
XLoader Android et iOS logiciels espions mis à jour avec de nouvelles fonctionnalités
Le virus est libéré par un collectif criminel inconnu contre les utilisateurs mobiles dans le monde entier ciblant à la fois Androïde et iOS utilisateurs. Ce qui est distinct de la menace est qu'une stratégie de distribution séparée est utilisée pour les deux plates-formes:
- Androïde - La version conçue pour Android pose en tant que logiciel de sécurité légitime et il peut se propager à la fois sur les sites en pirate informatique ou la boutique Google Play avec de faux avis d'utilisateurs. L'application est contenu dans un paquet d'installation approprié (fichier APK).
- iOS - Dans ce cas, les pirates devront passer par un site spécialement conçu qui les rediriger vers une autre adresse. Il demandera à l'utilisateur dans l'installation d'un profil de configuration iOS logiciels malveillants en utilisant une stratégie de phishing commune - les manipuler en leur faisant croire que leurs ordinateurs ont un problème de connectivité réseau. En l'installant, ils livreront non seulement les logiciels malveillants XLoader, mais rediriger également les utilisateurs vers un site de phishing d'Apple qui est programmé pour les manipuler à révéler leurs informations d'identification.
en relation: Anubis Android Malware Repéré dans les nouvelles campagnes
Ce qui est intéressant au sujet de cette menace est que beaucoup de tactiques peu orthodoxes sont utilisés pour atteindre un plus grand nombre de victimes potentielles. Dans le cas de la version Android a été trouvé le collectif criminel d'abus profils d'utilisateur Twitter pour son C&opérations C. Les versions pour Android et iOS peuvent également recueillir des informations détaillées qui comprend toutes sortes de paramètres matériels et des données qui permettent d'identifier les propriétaires de l'appareil. Le logiciel espion peut lancer de nombreuses actions malveillantes contre les ordinateurs infectés - déploiement de chevaux de Troie, ransomware et autres logiciels malveillants. Le fait que le collectif criminel derrière elle a pris à la grande longueur afin de le déployer aux victimes prévues.
Au moment où le spyware XLoader Android et iOS semble se concentrer sur la livraison de faux bancaires et des applications de jeu. Cela signifie que le collectif criminel peut offrir les logiciels malveillants comme conduit pour diverses campagnes d'infiltration avancées sur les marchés souterrains sombres. Cette menace se développe continuellement nous présumons que les pirates derrière elle sont expérimentés.