Las aplicaciones maliciosas son una amenaza constante para los dispositivos móviles, especialmente Android, donde los usuarios pueden instalar software fácilmente desde cualquier lugar. Según Bleeping Computer , una nueva versión del malware XLoader (también conocido como MoqHao) está atacando dispositivos con el sistema operativo de Google.
El malware se ejecutará a sí mismo después de hacerse pasar por Google Chrome para solicitar permiso de acceso al usuario.
MoqHao se ha detectado en EE. UU., Reino Unido, Alemania, Francia, Japón, Corea del Sur y Taiwán. El malware se propaga mediante mensajes SMS que contienen un enlace acortado a otra dirección. Al hacer clic en él e instalar el programa, XLoader se activa inmediatamente. El malware puede ejecutarse en segundo plano, robando diversos tipos de datos del usuario sin ser detectado por el sistema ni por la víctima.
Según McAfee, al instalar la aplicación maliciosa en el dispositivo, se realizarán automáticamente actividades sospechosas. La compañía de seguridad ha informado a Google sobre los métodos de propagación y ataque del programa, coordinándose para prevenir y reducir los daños de este tipo de malware autoejecutable en futuras versiones de Android.
Para “engañar” a los usuarios, el programa enviará una notificación solicitando permiso para suplantar el navegador Google Chrome para poder enviar y ver mensajes SMS, así como el derecho a ejecutarse en segundo plano.
La solicitud de permiso se envía desde un Chrome falso con caracteres mal escritos para evitar los sistemas de seguridad de escaneo de derechos de autor.
Incluso solicita permiso para que Chrome sea la aplicación de mensajería SMS predeterminada del dispositivo. Una vez que el usuario da su consentimiento, XLoader robará y enviará fotos, mensajes, contactos... y mucha información sobre el hardware del dispositivo a un servidor remoto.
Los expertos en seguridad estiman que solo se necesitan unas pocas interacciones mínimas para que la víctima autorice la ejecución de la operación, lo que hace que el nuevo XLoader sea mucho más peligroso que sus predecesores. El editor de Android se ha coordinado con la empresa de seguridad para gestionar la vulnerabilidad, lo que ayuda a los dispositivos con Google Play Protect habilitado a estar más seguros contra ataques. Por lo tanto, recomiendan a los usuarios no hacer clic en enlaces desconocidos enviados a sus teléfonos y, por supuesto, no instalar aplicaciones de direcciones desconocidas.
[anuncio_2]
Enlace de origen
Kommentar (0)