Schädliche Apps stellen eine ständige Bedrohung für Mobilgeräte dar, insbesondere für Android-Geräte, auf denen Benutzer problemlos Software von jedem beliebigen Ort aus installieren können. Laut Bleeping Computer greift eine neue Version der XLoader-Malware (auch bekannt als MoqHao) Geräte mit dem Betriebssystem von Google an.
Die Malware wird ausgeführt, nachdem sie sich als Google Chrome ausgegeben hat, um den Benutzer um eine Zugriffsberechtigung zu bitten.
MoqHao tauchte in den USA, Großbritannien, Deutschland, Frankreich, Japan, Südkorea und Taiwan auf. Die Schadsoftware verbreitet sich über SMS-Nachrichten mit verkürzten Links zu anderen Adressen. Sobald Nutzer darauf klicken und das Programm installieren, wird XLoader sofort aktiviert. Die Schadsoftware kann im Verborgenen laufen und so zahlreiche Nutzerdaten stehlen, ohne vom System oder dem Opfer erkannt zu werden.
Laut McAfee werden verdächtige Aktivitäten automatisch ausgeführt, sobald die Schadsoftware auf dem Gerät installiert ist. Das Sicherheitsunternehmen hat die Verbreitungs- und Angriffsmethoden des Programms an Google gemeldet und koordiniert die Maßnahmen, um den Schaden durch selbstausführende Schadsoftware in zukünftigen Android-Versionen zu verhindern und zu reduzieren.
Um Benutzer zu „täuschen“, sendet das Programm eine Benachrichtigung mit der Bitte um die Erlaubnis, sich als Google Chrome-Browser auszugeben, um SMS-Nachrichten senden und anzeigen zu dürfen und das Recht zu haben, im Hintergrund zu laufen.
Die Berechtigungsanfrage wird von einem gefälschten Chrome mit falsch geschriebenen Zeichen gesendet, um Sicherheitssysteme zum Scannen von Urheberrechten zu umgehen.
Es wird sogar um die Erlaubnis gebeten, Chrome als Standard-SMS-Messaging-App auf dem Gerät festzulegen. Sobald der Benutzer zustimmt, stiehlt XLoader Fotos, Nachrichten, Kontakte ... und zahlreiche Informationen über die Hardware des Geräts und sendet sie an einen Remote-Control-Server.
Sicherheitsexperten gehen davon aus, dass nur wenige minimale Interaktionen erforderlich sind, damit das Opfer die Berechtigung zur Ausführung der Operation erteilt. Dadurch ist der neue XLoader deutlich gefährlicher als seine Vorgänger. Der Android-Hersteller hat sich mit dem Sicherheitsunternehmen abgestimmt, um die Sicherheitslücke zu schließen und Geräte mit aktiviertem Google Play Protect vor Angriffen zu schützen. Sie empfehlen daher, keine verdächtigen Links anzuklicken und auf keinen Fall Anwendungen von unbekannten Adressen zu installieren.
[Anzeige_2]
Quellenlink
Kommentar (0)