Οι κακόβουλες εφαρμογές αποτελούν πάντα απειλή για τις κινητές συσκευές, ειδικά σε Android, όπου οι χρήστες μπορούν εύκολα να εγκαταστήσουν λογισμικό από οποιαδήποτε πηγή θέλουν. Σύμφωνα με το Bleeping Computer , μια νέα έκδοση του κακόβουλου λογισμικού XLoader (γνωστό και ως MoqHao) επιτίθεται σε συσκευές που εκτελούν το λειτουργικό σύστημα της Google.
Το κακόβουλο λογισμικό θα εκτελεστεί μόνο του αφού μιμηθεί το Google Chrome για να ζητήσει δικαιώματα πρόσβασης χρήστη.
Το MoqHao έχει εμφανιστεί στο παρελθόν στις ΗΠΑ, το Ηνωμένο Βασίλειο, τη Γερμανία, τη Γαλλία, την Ιαπωνία, τη Νότια Κορέα και την Ταϊβάν. Αυτό το κακόβουλο λογισμικό εξαπλώνεται μέσω μηνυμάτων SMS που περιέχουν συντομευμένους συνδέσμους προς άλλη διεύθυνση. Όταν οι χρήστες κάνουν κλικ στον σύνδεσμο και εγκαθιστούν το πρόγραμμα, το XLoader ενεργοποιείται αμέσως. Το κακόβουλο λογισμικό είναι ικανό να εκτελείται κρυφά, κλέβοντας διάφορους τύπους δεδομένων χρήστη χωρίς να εντοπίζεται από το σύστημα ή το θύμα.
Σύμφωνα με την McAfee, μόλις εγκατασταθεί η κακόβουλη εφαρμογή σε μια συσκευή, εκτελούνται αυτόματα ύποπτες δραστηριότητες. Η εταιρεία ασφαλείας έχει αναφέρει την διανομή του προγράμματος και τις μεθόδους επίθεσης στην Google, συνεργαζόμενη για την πρόληψη και τον μετριασμό της βλάβης αυτού του τύπου αυτοεκτελούμενου κακόβουλου λογισμικού σε μελλοντικές εκδόσεις του Android.
Για να «ξεγελάσει» τους χρήστες, το πρόγραμμα θα στέλνει ειδοποιήσεις ζητώντας άδεια να μιμηθεί το πρόγραμμα περιήγησης Google Chrome για να στέλνει και να βλέπει μηνύματα SMS, καθώς και να εκτελείται στο παρασκήνιο.
Το αίτημα άδειας στάλθηκε από ένα ψεύτικο πρόγραμμα περιήγησης Chrome με χαρακτήρες με ορθογραφικά λάθη για να παρακαμφθούν τα συστήματα ασφαλείας σάρωσης πνευματικών δικαιωμάτων.
Ζητάει ακόμη και άδεια να ορίσει το "Chrome" ως την προεπιλεγμένη εφαρμογή ανταλλαγής μηνυμάτων SMS στη συσκευή. Μόλις ο χρήστης συμφωνήσει, το XLoader κλέβει και στέλνει φωτογραφίες, μηνύματα, επαφές και άλλες πληροφορίες υλικού σε έναν διακομιστή απομακρυσμένου ελέγχου.
Οι ειδικοί ασφαλείας εκτιμούν ότι απαιτείται μόνο ελάχιστη αλληλεπίδραση για να παραχωρήσει το θύμα άδεια, γεγονός που καθιστά το νέο XLoader πολύ πιο επικίνδυνο από τους προκατόχους του. Ο εκδότης του Android συνεργάστηκε με εταιρείες ασφαλείας για να αντιμετωπίσει το θέμα ευπάθειας, καθιστώντας τις συσκευές με ενεργοποιημένο το Google Play Protect ασφαλέστερες από επιθέσεις. Ως εκ τούτου, συμβουλεύουν τους χρήστες να μην κάνουν κλικ σε ύποπτους συνδέσμους που αποστέλλονται στα τηλέφωνά τους και να μην εγκαθιστούν εφαρμογές από άγνωστες πηγές.
[διαφήμιση_2]
Σύνδεσμος πηγής
![[Φωτογραφία] Δύο πτήσεις προσγειώθηκαν και απογειώθηκαν με επιτυχία στο αεροδρόμιο Long Thanh.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
Σχόλιο (0)