Az XLoader azzal tűnik ki a sorból, hogy sokkal könnyebben fertőzi meg a mobilokat, mint sok más kártevő. A trükk, hogy nem egy ismeretlen telefonszámról (vagy e-mail-címről) érkezik meg a fertőzött link, a támadás első lépése ugyanis, hogy hozzáférést szereznek egy olyan mobilszámhoz, amit a célpont ismer.

Így a fertőzött hivatkozás valójában – látszólag – egy ismerőstől fog érkezni. Ügyes trükk, az ember ugyanis sokkal kevésbé gyanakvó, ha mondjuk egy barátja, családtagja küld valamit, hogy kattintson rá. (Ráadásul, valamilyen rövidített URL érkezik, ami elrejti az egyébként gyanús hivatkozást.)

Innentől viszont már ismerős a képlet: a megnyíló oldal egy APK telepítőfájl letöltését kínálja fel, megkerülve a Play Áruházat. Ha ez megvan, a fájl telepítésével már meg is fertőződött a mobil – a kártevő további felhasználói beavatkozás nélkül, a háttérben fut..

A felhasználó el is indíthatja a telepített alkalmazást, ami magát Chrome böngészőnek álcázza – az első indításkor különféle dolgokhoz kér hozzáférést, ide tartozik az SMS-ek olvasása is. Végül azonban a kártékony program egy sor adathoz kaphat hozzáférést, a fotóktól az üzeneteken át szinte bármi másig. Ezeket aztán tetszőlegesen el is tulajdoníthatják a rosszindulatú felek.

A veszélyt legegyszerűbben úgy lehet elkerülni, ha soha nem telepít a Play Áruházon kívüli forrásból alkalmazásokat a készülékére – de még ott is csak ismerős fejlesztőtől szerzi be a szükséges appokat. Ami azonban legalább ennyire fontos, hogy amikor egy alkalmazás hozzáférést kér valamihez (fotókhoz, névjegyekhez, üzenetekhez), mindig gondolja át, valóban szüksége lehet-e az adott appnak a kért dolgokhoz.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.