Schadsoftware stellt stets eine Bedrohung für Mobilgeräte dar, insbesondere für Android-Geräte, da Nutzer dort problemlos Software aus beliebigen Quellen installieren können. Laut Bleeping Computer greift eine neue Version der XLoader-Malware (auch bekannt als MoqHao) Geräte an, die mit Googles Betriebssystem laufen.
Die Schadsoftware führt sich selbst aus, nachdem sie sich als Google Chrome ausgegeben hat, um Benutzerzugriffsberechtigungen anzufordern.
MoqHao trat bereits in den USA, Großbritannien, Deutschland, Frankreich, Japan, Südkorea und Taiwan auf. Diese Schadsoftware verbreitet sich über SMS mit Kurzlinks zu einer anderen Adresse. Sobald Nutzer auf den Link klicken und das Programm installieren, wird XLoader sofort aktiviert. Die Schadsoftware kann unbemerkt im Hintergrund laufen und verschiedene Arten von Nutzerdaten stehlen, ohne dass dies vom System oder dem Opfer erkannt wird.
Laut McAfee werden nach der Installation der Schadsoftware auf einem Gerät automatisch verdächtige Aktivitäten ausgeführt. Das Sicherheitsunternehmen hat Google über die Verbreitungs- und Angriffsmethoden des Programms informiert und arbeitet mit Google zusammen, um die Auswirkungen dieser Art von selbstausführender Malware auf zukünftige Android-Versionen zu verhindern und zu minimieren.
Um die Benutzer zu täuschen, sendet das Programm Benachrichtigungen, in denen es um Erlaubnis bittet, den Google Chrome-Browser zu imitieren, um SMS-Nachrichten zu senden und anzuzeigen sowie im Hintergrund ausgeführt zu werden.
Die Berechtigungsanfrage wurde von einem gefälschten Chrome-Browser mit Rechtschreibfehlern gesendet, um die Sicherheitssysteme zur Überprüfung des Urheberrechts zu umgehen.
Es fragt sogar nach der Erlaubnis, „Chrome“ als Standard-SMS-App auf dem Gerät festzulegen. Sobald der Nutzer zustimmt, stiehlt XLoader Fotos, Nachrichten, Kontakte und andere Hardwareinformationen und sendet sie an einen entfernten Server.
Sicherheitsexperten schätzen, dass nur minimale Interaktion seitens des Opfers erforderlich ist, um die Berechtigung zu erteilen. Dadurch ist der neue XLoader deutlich gefährlicher als seine Vorgänger. Der Android-Hersteller hat in Zusammenarbeit mit Sicherheitsunternehmen an der Behebung der Sicherheitslücke gearbeitet und Geräte mit aktiviertem Google Play Protect besser vor Angriffen geschützt. Daher raten sie Nutzern dringend, nicht auf verdächtige Links zu klicken, die ihnen per E-Mail zugesendet werden, und keinesfalls Apps aus unbekannten Quellen zu installieren.
Quellenlink
![[Foto] Generalsekretär To Lam besucht den Ausstellungsraum, in dem Bücher, Fotoausstellungen und Errungenschaften der digitalen Transformation im Journalismus präsentiert werden.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766110879215_1766110240024-jpg.webp&w=3840&q=75)
![[Foto] Bezaubernder, alter Rosengarten am Berghang in Nghe An](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766109900916_vuon-hong-chin-do-thu-hut-du-khach-toi-check-in-o-ha-noi-3-20162778-1671624890024-1671624890104198100259.jpeg&w=3840&q=75)
![[INFOGRAFIK] Überblick über das Projekt „Eisenbahn- und Spezialstahlproduktionsanlage Hoa Phat Dung Quat“](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/19/1766111183203_z7339170069817-126a3e5a095f62e606a0be41015c1b80.jpeg)
Kommentar (0)