Uma nova variante do conhecido vírus XLoader, para o Android, é capaz de funcionar “sozinha” após ser baixada para o celular. A praga foi descoberta na última semana e é disseminada por SMS e APKs maliciosos do sistema operacional, rodando em segundo plano após a instalação para roubar dados e interceptar códigos de autenticação em duas etapas.
A partir de uma mensagem de texto, os bandidos distribuem o malware como se fosse uma atualização do navegador Google Chrome. Uma vez baixado, o software malicioso também utiliza o nome do browser do Google para pedir permissões ao usuário, envolvendo o gerenciamento de SMS e possibilidade de rodar em segundo plano. São as únicas interações necessárias para que a praga comece a agir.
Não é preciso executar o APK manualmente para que o vírus se instale no celular, com as autorizações solicitadas sendo plenamente capazes de enganar um utilizador leigo, que acredite estar atualizando o Chrome. Com acesso à caixa de mensagens de texto, o novo vírus recebe a capacidade de se comunicar com seus servidores de controle para enviar as informações furtadas do usuário e receber novos comandos.
