Gábor János

2024.03.14. – Elég egy gyenge pillanat, egy kis figyelmetlenség és máris a telefonodon landolhat az XLoader nevű vírus, ami Android mobilokat fertőz. Az aljas kártevő a telepítés után Google Chrome-nak álcázza magát, szóval elég könnyű tévedésből rákoppintani, majd megadni a szokásos hozzáféréseket, fotókhoz, kontaktokhoz, miegymáshoz. A McAfee kiberbiztonsági kutatói szerint ez a vírus évek óta működhet, de, ha az ember kiszúrja a figyelmeztető jeleket, könnyen elkerülhető a baj.

A HVG azt írja, az Android rendszerre települő kártékony szoftver nem a Play Áruházból tölthető le, hanem egy üzenetben terjedő linkről. Erre rögtön legyinthetnél is azzal, hogy ugyan, „ki nyit meg ismeretlen feladótól érkező URL-t?”, de éppen ez a bökkenő: az XLoader egy általad ismert kontakt személy elérhetőségén keresztül találhat meg. Így már sajnos sokkal könnyebb bedőlni, ha az ember épp’ nincs észnél, mert fáradt, vagy vakon megbízik az illetőben, akitől az üzenet jött.

A link maga persze eleve gyanús, mivel rövidített URL-ről van szó, ami elrejti annak valódi tartalmát.

Ha ráböksz, egy alkalmazás telepítőjét töltheted le (nyilván nem a Play Áruházból), és ha még mindig nem szólalt meg a fejedben a vészcsengő, installálod a fájlt, majd nyugtázod az app hozzáférését fotókhoz, üzenetekhez, meg egy sor más adathoz. És az ilyesminek sajnos még mindig túl jó keletje van a darkweben ahhoz, hogy ne lopják el tőled szemrebbenés nélkül. A megoldás egyszerű: ha egy mód van rá, soha ne telepíts Play Áruházon kívülről érkező alkalmazást, vagy gondosan ellenőrizd a forrását, hogy valóban megbízható fejlesztőről van-e szó! Mindezeken túl persze szánj rá néhány másodpercet, hogy megnézed: tényleg van-e értelme mindenhez hozzáférést adni, amit csak kér a telepítés után!

És ezt láttad már?

Ettől a 41 elmebeteg tech failtől sírva-röhögve rohansz ki a világból