Schädliche Apps stellen eine ständige Bedrohung für Mobilgeräte dar, insbesondere für Android-Geräte, da Nutzer Software problemlos von jedem beliebigen Ort aus installieren können. Laut Bleeping Computer greift eine neue Version der XLoader-Malware (auch bekannt als MoqHao) Geräte mit dem Google-Betriebssystem an.
Die Malware wird ausgeführt, nachdem sie sich als Google Chrome ausgegeben hat, um den Benutzer um eine Zugriffsberechtigung zu bitten.
MoqHao wurde in den USA, Großbritannien, Deutschland, Frankreich, Japan, Südkorea und Taiwan entdeckt. Die Schadsoftware verbreitet sich über SMS-Nachrichten, die einen verkürzten Link zu einer anderen Adresse enthalten. Sobald Nutzer darauf klicken und das Programm installieren, wird XLoader sofort aktiviert. Die Schadsoftware kann im Hintergrund laufen und zahlreiche Nutzerdaten stehlen, ohne vom System oder dem Opfer bemerkt zu werden.
Laut McAfee werden verdächtige Aktivitäten automatisch ausgeführt, sobald die Schadsoftware auf dem Gerät installiert ist. Das Sicherheitsunternehmen hat die Verbreitungs- und Angriffsmethoden des Programms an Google gemeldet und koordiniert die Maßnahmen, um den Schaden dieser Art selbstausführender Malware auf zukünftigen Android-Versionen zu verhindern und zu reduzieren.
Um Benutzer zu „täuschen“, sendet das Programm eine Benachrichtigung mit der Bitte um Erlaubnis, sich als Google Chrome-Browser auszugeben, um SMS-Nachrichten senden und anzeigen zu dürfen und das Recht zu haben, im Hintergrund ausgeführt zu werden.
Die Berechtigungsanfrage wird von einem gefälschten Chrome mit falsch geschriebenen Zeichen gesendet, um Sicherheitssysteme zum Scannen von Urheberrechten zu umgehen.
Es fragt sogar nach der Erlaubnis, „Chrome“ als Standard-SMS-App auf dem Gerät festzulegen. Sobald der Benutzer zustimmt, stiehlt XLoader Fotos, Nachrichten, Kontakte … und zahlreiche Informationen über die Hardware des Geräts und sendet sie an einen Remote-Control-Server.
Sicherheitsexperten gehen davon aus, dass nur wenige minimale Interaktionen erforderlich sind, damit das Opfer die Berechtigung zur Ausführung der Operation erteilt. Dadurch ist der neue XLoader deutlich gefährlicher als seine Vorgänger. Der Android-Hersteller hat sich mit dem Sicherheitsunternehmen abgestimmt, um die Schwachstelle zu beheben und Geräte mit aktiviertem Google Play Protect vor Angriffen zu schützen. Daher wird empfohlen, keine unbekannten Links anzuklicken und auf keinen Fall Anwendungen von unbekannten Adressen zu installieren.
[Anzeige_2]
Quellenlink
Kommentar (0)