Schadsoftware stellt eine ständige Bedrohung für Mobilgeräte dar, insbesondere für Android-Geräte, da Nutzer dort problemlos Software von beliebigen Quellen installieren können. Laut Bleeping Computer greift eine neue Version der XLoader-Malware (auch bekannt als MoqHao) Geräte an, die mit Googles Betriebssystem laufen.
Die Schadsoftware führt sich selbst aus, nachdem sie sich als Google Chrome ausgegeben hat, um den Benutzer um Zugriffsberechtigung zu bitten.
MoqHao ist in den USA, Großbritannien, Deutschland, Frankreich, Japan, Südkorea und Taiwan aufgetaucht. Diese Schadsoftware verbreitet sich über SMS mit Kurzlinks zu einer anderen Adresse. Sobald Nutzer auf den Link klicken und das Programm installieren, wird XLoader sofort aktiviert. Die Schadsoftware kann unbemerkt im Hintergrund laufen und zahlreiche Nutzerdaten stehlen, ohne dass dies vom System oder dem Opfer bemerkt wird.
Laut McAfee werden nach der Installation der Schadsoftware auf dem Gerät automatisch verdächtige Aktivitäten ausgeführt. Das Sicherheitsunternehmen hat Google über die Verbreitungs- und Angriffsmethoden des Programms informiert und arbeitet mit Google zusammen, um die Auswirkungen selbstausführender Malware auf zukünftige Android-Versionen zu verhindern und zu minimieren.
Um die Benutzer zu täuschen, sendet das Programm eine Benachrichtigung, in der es um Erlaubnis bittet, sich als Google Chrome-Browser auszugeben, um SMS-Nachrichten senden und anzeigen sowie im Hintergrund ausgeführt werden zu dürfen.
Die Berechtigungsanfrage wird von einem gefälschten Chrome-Browser mit Rechtschreibfehlern gesendet, um die Sicherheitssysteme zur Überprüfung des Urheberrechts zu umgehen.
Es fragt sogar nach der Erlaubnis, Chrome als Standard-SMS-App auf dem Gerät festzulegen. Sobald der Nutzer zustimmt, stiehlt XLoader Fotos, Nachrichten, Kontakte und viele weitere Informationen über die Gerätehardware und sendet sie an einen entfernten Server.
Sicherheitsexperten schätzen, dass bereits wenige Interaktionen ausreichen, um die Berechtigung des Opfers für die Ausführung der Operation zu erteilen. Dadurch ist der neue XLoader deutlich gefährlicher als seine Vorgänger. Der Android-Hersteller hat sich mit einem Sicherheitsunternehmen zusammengetan, um die Sicherheitslücke zu schließen und Geräte mit aktiviertem Google Play Protect besser vor Angriffen zu schützen. Daher wird Nutzern dringend empfohlen, keine verdächtigen Links auf ihren Smartphones anzuklicken und keinesfalls Apps von unbekannten Absendern zu installieren.
Quellenlink
![[Foto] Da Nang: Hunderte Menschen helfen nach Sturm Nr. 13 bei der Reinigung einer wichtigen Touristenroute.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/07/1762491638903_image-3-1353-jpg.webp)
Kommentar (0)