تُشكّل التطبيقات الخبيثة تهديدًا مستمرًا للأجهزة المحمولة، وخاصةً تلك التي تعمل بنظام أندرويد، حيث يُمكن للمستخدمين تثبيت البرامج بسهولة من أي مكان. ووفقًا لموقع Bleeping Computer ، فإن إصدارًا جديدًا من برنامج XLoader الخبيث (المعروف أيضًا باسم MoqHao) يهاجم الأجهزة التي تعمل بنظام تشغيل جوجل.
سيقوم البرنامج الخبيث بتنفيذ نفسه بعد انتحال شخصية Google Chrome لطلب إذن الوصول من المستخدم.
تم اكتشاف MoqHao في الولايات المتحدة الأمريكية، والمملكة المتحدة، وألمانيا، وفرنسا، واليابان، وكوريا الجنوبية، وتايوان. ينتشر البرنامج الخبيث عبر رسائل نصية قصيرة تحتوي على رابط مختصر إلى عنوان آخر. عند نقر المستخدمين عليه وتثبيت البرنامج، يتم تفعيل XLoader فورًا. يعمل البرنامج الخبيث في الخلفية، ويسرق أنواعًا عديدة من بيانات المستخدم دون أن يكتشفه النظام أو الضحية.
وفقًا لشركة ماكافي، عند تثبيت التطبيق الخبيث على الجهاز، تُنفَّذ أنشطة مشبوهة تلقائيًا. وقد أبلغت شركة الأمن جوجل عن انتشار البرنامج وطرق هجومه، ونسقت جهودها لمنع وتقليل أضرار هذا النوع من البرمجيات الخبيثة ذاتية التنفيذ على الإصدارات المستقبلية من أندرويد.
لخداع المستخدمين، سيقوم البرنامج بإرسال إشعار يطلب فيه الإذن لانتحال شخصية متصفح Google Chrome للسماح له بإرسال رسائل SMS وعرضها بالإضافة إلى الحق في التشغيل في الخلفية.
يتم إرسال طلب الإذن من متصفح Chrome مزيف يحتوي على أحرف مكتوبة بشكل خاطئ لتجنب أنظمة أمان فحص حقوق النشر.
حتى أنه يطلب الإذن لجعل "كروم" تطبيق الرسائل النصية الافتراضي على الجهاز. بمجرد موافقة المستخدم، يقوم XLoader بسرقة الصور والرسائل وجهات الاتصال... والكثير من المعلومات المتعلقة بعتاد الجهاز، وإرسالها إلى خادم تحكم عن بُعد.
يُقدّر خبراء الأمن أن الضحية لا تحتاج سوى لتفاعلات بسيطة لمنح الإذن بتنفيذ العملية، مما يجعل برنامج XLoader الجديد أكثر خطورة بكثير من سابقاته. وقد نسّق مطورو أندرويد مع شركة الأمن لمعالجة هذه الثغرة، مما يُساعد الأجهزة المُفعّلة عليها خدمة Google Play Protect على حماية نفسها من الهجمات. لذلك، يُنصح المستخدمون بتجنب النقر على الروابط غير المألوفة المُرسلة إلى هواتفهم، وتجنب تثبيت التطبيقات من عناوين مجهولة.
[إعلان 2]
رابط المصدر
تعليق (0)