LA NUEVA VERSIÓN DE XLOADER ESTÁ CAUSANDO PROBLEMAS EN ANDROID

McAfee, expertos en ciberseguridad, han detectado una nueva versión del malware XLoader capaz de activarse automáticamente en dispositivos Android infectados tras la instalación. Este hallazgo representa una amenaza para usuarios en Estados Unidos, Reino Unido, Alemania, Francia, Japón, Corea del Sur y Taiwán.

Conocido anteriormente como MoqHao, XLoader, uno de los malwares más peligrosos para Android, ahora opera en segundo plano, recopilando datos sensibles como fotos, mensajes, contactos y detalles del dispositivo. El malware se distribuye mediante enlaces engañosos en mensajes de texto, evitando así Google Play y aumentando el riesgo de infección.

Vale la pena señalar que Google ha estado combatiendo activamente recientemente este método de distribución de malware, introduciendo el escaneo y el control de permisos de Google Play Protect incluso para archivos APK de terceros.

Volviendo a la campaña actual de XLoader, es importante saber que para engañar a las víctimas para que obtengan acceso a permisos adicionales en el teléfono inteligente, el malware se hace pasar por Google Chrome y pide a los usuarios que se establezcan como la aplicación principal de SMS para evitar el spam.

Al mismo tiempo, el malware está adaptado para varios países a la vez y utiliza diferentes idiomas para que los mensajes emergentes parezcan más convincentes.

Además, el nuevo XLoader tiene una función de ejecución automática después de la instalación. Es decir, el solo hecho de instalar una aplicación en un dispositivo ya resulta fatal para su propietario, ya que el malware se lanza solo y comienza sus actividades maliciosas. Al mismo tiempo, la mayoría del resto del malware debe iniciarse manualmente para iniciar la cadena de infección.

XLoader también es capaz de autopropagarse enviando SMS con enlaces cortos a su instalación a todos los contactos de la agenda telefónica de la víctima.

Desde su introducción al mercado de amenazas móviles en 2015, XLoader ha mejorado constantemente sus metodologías de ataque, aumentando sus capacidades sigilosas y su eficacia. McAfee advierte que las últimas variantes de XLoader pueden ser especialmente efectivas porque requieren una interacción mínima del usuario.

Para protegerse del malware en Android, debe evitar instalar aplicaciones de fuentes no oficiales, evitar abrir URL de mensajes SMS (incluso de destinatarios conocidos) y tener cuidado con los permisos que otorga a las aplicaciones. También se recomienda limitar la cantidad de aplicaciones instaladas y utilizar solo aquellas desarrolladas por desarrolladores confiables.