XLoader

  • XLoader u pikas në Prill 2018 dhe hiqej si faqe legjitime e Facebook apo Chrome Apps.
  • Studiuesit kanë gjetur linqe që e lidhin XLoader me një grup hakerash kinezë të quajtur Yanbian Gang.

XLoader është një trojan backdoor and Android malware që përdor DNS spoofing (Domain Name System) për të shpërndarë aplikacione Android të infektuara. Malware-et mbledhin informacione personale dhe financiare nga pajisja e përdoruesit.

XLoader shpërndahet nëpërmjet DNS

Këto aplikacione shpërndahen nëpërmjet DNS të infektuara të cilat dërgojnë njoftime në pajisjen e viktimës.

Sapo aplikcionet e infektuara instalohen në pajisjen mobile të përdoruesit, mund të marrin kontrollin e pajisjes dhe të pozicionohen në rolin e administratorit. Dhe më pas, XLoader mund të marrë informacion personal mbi përdoruesin dhe duke pasur privilegjet e administratorit mund të shkarkojë aplikacione të tjera malware.

Ky lloj sulmi targetonte viktima në Japoni, Kore, Kinë, Taiwan dhe Hong Kong.

Xloader i lidhur me grupin e hakerave Yanbian.

Studiuesit kanë zbuluar linqe në të dy llojet e malware, Android XLoader dhe FakeSpy, që i lidhin këto malware me grupin e hakerave kinezë të quajtur Yanbian Gang. Kjo lidhje është zbuluar gjatë “ fushatës “ për sulmin ku XLoader malware ishtë maskuar si një aplikacion legjitim për një kompani të shërbimit në shtëpi në Japoni.

Ngjashmëri midis XLoader dhe FakeSpy

  • Domainet e shpërndara nga XLoader dhe FakeSpy janë me lokacion Kinën.
  • Serverat C&C janë të ngjashëm për të dy malware.
  • Për më tepër, XLoader dhe FakeSpy kanë infektuar gati 384’748 pajisje në gjithë globin dhe shumica e viktimave janë qytetarë të Japonisë dhe Koresë së Jugut.

XLoader versioni 6.0

Studiuesit kanë zbuluar një version të ri të malware-it XLoader që maskohet si një aplikacion sigurie për pajisjet Android and përdor një profil të rremë iOS për të infektuar pajisjet iPhone dhe iPad. Ky version është shpërndarë nëpërmjet smishing. XLoader versioni 6.0 përdor profil Twitter-i për të fshehur serverat C&C.

XLoader versioni 7.0

Në Prill 2019 studiuesit zbuluan XLoader 7.0 i cili maskohet si një aplikacion pornografik për pajisjet Android. Ky variant përdor profile në Instagram dhe Twitter për të fshehur serverin C&C. XLoader version 7.0 targeton përdorues të pajisjeve Android në Korenë e Jugut.

Kjo nënkupton se aktorët kërcënues pas këtij malware janë aktive dhe bëjnë ndryshime konstane të malware-it.

 

PËRGJIGJU

Ju lutem shkruani komentin tuaj
Ju lutem vendosni emrin tuaj këtu