ডেটা চুরি করার জন্য ক্রোমের ছদ্মবেশে অ্যান্ড্রয়েড ম্যালওয়্যার।

ক্ষতিকারক অ্যাপ্লিকেশনগুলি সর্বদা মোবাইল ডিভাইসের জন্য হুমকিস্বরূপ, বিশেষ করে অ্যান্ড্রয়েডে, যেখানে ব্যবহারকারীরা সহজেই যেকোনো উৎস থেকে সফ্টওয়্যার ইনস্টল করতে পারেন। ব্লিপিং কম্পিউটারের মতে, XLoader ম্যালওয়্যারের একটি নতুন সংস্করণ (যা MoqHao নামেও পরিচিত) গুগলের অপারেটিং সিস্টেম চালিত ডিভাইসগুলিতে আক্রমণ করছে।

MoqHao এর আগে মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য, জার্মানি, ফ্রান্স, জাপান, দক্ষিণ কোরিয়া এবং তাইওয়ানে দেখা গেছে। এই ম্যালওয়্যারটি অন্য ঠিকানায় সংক্ষিপ্ত লিঙ্ক সম্বলিত SMS বার্তার মাধ্যমে ছড়িয়ে পড়ে। ব্যবহারকারীরা যখন লিঙ্কটিতে ক্লিক করে প্রোগ্রামটি ইনস্টল করেন, তখন XLoader তাৎক্ষণিকভাবে সক্রিয় হয়ে যায়। ম্যালওয়্যারটি গোপনে চলতে সক্ষম, সিস্টেম বা ভুক্তভোগীর দ্বারা সনাক্ত না হয়ে বিভিন্ন ধরণের ব্যবহারকারীর ডেটা চুরি করে।

ম্যাকাফির মতে, একবার কোনও ডিভাইসে দূষিত অ্যাপ্লিকেশন ইনস্টল হয়ে গেলে, সন্দেহজনক কার্যকলাপ স্বয়ংক্রিয়ভাবে পরিচালিত হয়। সুরক্ষা সংস্থাটি প্রোগ্রামটির বিতরণ এবং আক্রমণ পদ্ধতিগুলি গুগলকে জানিয়েছে, অ্যান্ড্রয়েডের ভবিষ্যতের সংস্করণগুলিতে এই ধরণের স্ব-নির্বাহী ম্যালওয়্যারের ক্ষতি প্রতিরোধ এবং প্রশমিত করার জন্য সহযোগিতা করছে।

ব্যবহারকারীদের "প্রতারণা" করার জন্য, প্রোগ্রামটি এসএমএস বার্তা পাঠানো এবং দেখার জন্য এবং পটভূমিতে চালানোর জন্য গুগল ক্রোম ব্রাউজারের ছদ্মবেশ ধারণ করার অনুমতির জন্য বিজ্ঞপ্তি পাঠাবে।

এমনকি এটি ডিভাইসে "Chrome" কে ডিফল্ট SMS মেসেজিং অ্যাপ্লিকেশন করার অনুমতিও চায়। ব্যবহারকারী সম্মত হলে, XLoader ছবি, বার্তা, পরিচিতি এবং অন্যান্য হার্ডওয়্যার তথ্য চুরি করে রিমোট কন্ট্রোল সার্ভারে পাঠায়।

নিরাপত্তা বিশেষজ্ঞরা মূল্যায়ন করেন যে অনুমতি দেওয়ার জন্য ভুক্তভোগীর ন্যূনতম যোগাযোগের প্রয়োজন, যা নতুন XLoader কে তার পূর্বসূরীদের তুলনায় অনেক বেশি বিপজ্জনক করে তুলেছে। অ্যান্ড্রয়েড প্রকাশক এই দুর্বলতা মোকাবেলায় নিরাপত্তা সংস্থাগুলির সাথে সহযোগিতা করেছে, যার ফলে Google Play Protect সক্ষম ডিভাইসগুলিকে আক্রমণ থেকে নিরাপদ করা হয়েছে। অতএব, তারা ব্যবহারকারীদের তাদের ফোনে পাঠানো সন্দেহজনক লিঙ্কগুলিতে ক্লিক না করার এবং অজানা উৎস থেকে অ্যাপ্লিকেশন ইনস্টল না করার পরামর্শ দিচ্ছে।