برامج خبيثة لنظام أندرويد تتنكر في صورة متصفح كروم لسرقة البيانات.

تُشكّل التطبيقات الخبيثة تهديدًا دائمًا للأجهزة المحمولة، وخاصةً تلك التي تعمل بنظام أندرويد، حيث يُمكن للمستخدمين تثبيت البرامج بسهولة من أي مصدر. ووفقًا لموقع Bleeping Computer ، فإنّ نسخةً جديدةً من برمجية XLoader الخبيثة (المعروفة أيضًا باسم MoqHao) تُهاجم الأجهزة التي تعمل بنظام تشغيل جوجل.

ظهر برنامج MoqHao الخبيث سابقًا في الولايات المتحدة الأمريكية، والمملكة المتحدة، وألمانيا، وفرنسا، واليابان، وكوريا الجنوبية، وتايوان. ينتشر هذا البرنامج عبر رسائل نصية قصيرة تحتوي على روابط مختصرة إلى عنوان آخر. عند النقر على الرابط وتثبيت البرنامج، يتم تفعيل XLoader فورًا. يتميز هذا البرنامج الخبيث بقدرته على العمل خلسةً، وسرقة أنواع مختلفة من بيانات المستخدم دون أن يكتشفه النظام أو الضحية.

بحسب شركة مكافي، بمجرد تثبيت التطبيق الخبيث على الجهاز، تبدأ أنشطة مشبوهة بالظهور تلقائيًا. وقد أبلغت الشركة الأمنية جوجل عن أساليب توزيع البرنامج وهجماته، وتتعاون معها لمنع هذا النوع من البرامج الخبيثة ذاتية التنفيذ والتخفيف من أضراره على الإصدارات المستقبلية من نظام أندرويد.

ولـ"خداع" المستخدمين، سيرسل البرنامج إشعارات تطلب الإذن بانتحال شخصية متصفح جوجل كروم من أجل إرسال وعرض رسائل SMS، بالإضافة إلى التشغيل في الخلفية.

بل إنه يطلب الإذن لجعل متصفح "Chrome" تطبيق الرسائل النصية الافتراضي على الجهاز. وبمجرد موافقة المستخدم، يقوم برنامج XLoader بسرقة وإرسال الصور والرسائل وجهات الاتصال وغيرها من معلومات الجهاز إلى خادم تحكم عن بُعد.

يؤكد خبراء الأمن أن الحد الأدنى من التفاعل المطلوب من الضحية لمنح الإذن يجعل برنامج XLoader الجديد أكثر خطورة من سابقيه. وقد تعاونت شركة جوجل بلاي، ناشرة نظام أندرويد، مع شركات أمنية لمعالجة هذه الثغرة، مما يجعل الأجهزة المزودة بخاصية Google Play Protect أكثر أمانًا من الهجمات. لذا، تنصح الشركة المستخدمين بعدم النقر على الروابط المشبوهة المرسلة إلى هواتفهم، والامتناع تمامًا عن تثبيت التطبيقات من مصادر غير معروفة.