Malware pro Android se vydává za Chrome a krade data

Škodlivé aplikace představují neustálou hrozbu pro mobilní zařízení, zejména pro Android, kde si uživatelé mohou snadno instalovat software z libovolného místa. Podle serveru Bleeping Computer útočí nová verze malwaru XLoader (známého také jako MoqHao) na zařízení s operačním systémem Google.

MoqHao se objevil v USA, Velké Británii, Německu, Francii, Japonsku, Jižní Koreji a na Tchaj-wanu. Tento malware se šíří prostřednictvím SMS zpráv obsahujících zkrácené odkazy na jinou adresu. Když na něj uživatelé kliknou a program nainstalují, okamžitě se aktivuje XLoader. Malware má schopnost běžet skrytě a krást mnoho typů uživatelských dat, aniž by ho systém nebo oběť detekovala.

Podle společnosti McAfee se po instalaci škodlivé aplikace do zařízení automaticky provádějí podezřelé aktivity. Bezpečnostní společnost nahlásila šíření programu a metody útoku společnosti Google a koordinuje kroky k prevenci a snižování škod způsobených samospouštějícím se malwarem v budoucích verzích systému Android.

Aby program uživatele „oklamal“, odešle oznámení s žádostí o povolení vydávat se za prohlížeč Google Chrome, aby mohl odesílat a zobrazovat SMS zprávy a také aby mohl běžet na pozadí.

Dokonce požaduje povolení nastavit Chrome jako výchozí aplikaci pro zasílání SMS zpráv na zařízení. Jakmile uživatel souhlasí, XLoader ukradne a odešle fotografie, zprávy, kontakty... a spoustu informací o hardwaru zařízení na server vzdálené správy.

Bezpečnostní experti odhadují, že oběti stačí jen několik minimálních interakcí k udělení povolení k provedení operace, což činí nový XLoader mnohem nebezpečnějším než jeho předchůdci. Vydavatel systému Android se s bezpečnostní společností spojil s cílem tuto zranitelnost vyřešit a pomoci tak chránit zařízení s aktivovanou službou Google Play Protect před útoky. Doporučují proto uživatelům, aby neklikali na podivné odkazy zaslané na jejich telefony a v žádném případě neinstalovali aplikace z neznámých adres.