Malware pro Android maskovaný jako Chrome, aby ukradl data.

Škodlivé aplikace představují pro mobilní zařízení vždy hrozbu, zejména pro Android, kde si uživatelé mohou snadno nainstalovat software z libovolného zdroje. Podle serveru Bleeping Computer útočí nová verze malwaru XLoader (známého také jako MoqHao) na zařízení s operačním systémem Google.

MoqHao se již dříve objevil v USA, Velké Británii, Německu, Francii, Japonsku, Jižní Koreji a na Tchaj-wanu. Tento malware se šíří prostřednictvím SMS zpráv obsahujících zkrácené odkazy na jinou adresu. Když uživatelé kliknou na odkaz a nainstalují program, okamžitě se aktivuje XLoader. Malware je schopen běžet nenápadně a krást různé typy uživatelských dat, aniž by ho systém nebo oběť odhalila.

Podle společnosti McAfee se po instalaci škodlivé aplikace do zařízení automaticky provádějí podezřelé aktivity. Bezpečnostní firma nahlásila distribuci programu a metody útoku společnosti Google a spolupracuje s ní na prevenci a zmírnění škod způsobených tímto typem samospouštějícího malwaru v budoucích verzích systému Android.

Aby program „oklamal“ uživatele, bude odesílat oznámení s žádostí o povolení vydávat se za prohlížeč Google Chrome, aby mohl odesílat a zobrazovat SMS zprávy a také běžet na pozadí.

Dokonce požaduje povolení k nastavení „Chrome“ jako výchozí aplikace pro zasílání SMS zpráv v zařízení. Jakmile uživatel souhlasí, XLoader ukradne a odešle fotografie, zprávy, kontakty a další informace o hardwaru na server vzdálené správy.

Bezpečnostní experti odhadují, že k udělení povolení oběti stačí jen minimální interakce, což činí nový XLoader mnohem nebezpečnějším než jeho předchůdci. Vydavatel Androidu spolupracuje s bezpečnostními společnostmi na řešení této zranitelnosti a zařízení s aktivovanou funkcí Google Play Protect jsou tak bezpečnější před útoky. Proto uživatelům doporučují, aby neklikali na podezřelé odkazy zasílané na jejich telefony a v žádném případě neinstalovali aplikace z neznámých zdrojů.