Las aplicaciones maliciosas siempre representan una amenaza para los dispositivos móviles, especialmente en Android, donde los usuarios pueden instalar fácilmente software de cualquier fuente. Según Bleeping Computer , una nueva versión del malware XLoader (también conocido como MoqHao) está atacando dispositivos con el sistema operativo de Google.
El malware se ejecutará tras suplantar la identidad de Google Chrome para solicitar permisos de acceso al usuario.
MoqHao ya había aparecido en Estados Unidos, Reino Unido, Alemania, Francia, Japón, Corea del Sur y Taiwán. Este malware se propaga mediante mensajes SMS que contienen enlaces acortados a otra dirección. Cuando los usuarios hacen clic en el enlace e instalan el programa, XLoader se activa inmediatamente. El malware es capaz de operar de forma sigilosa, robando diversos tipos de datos de usuario sin ser detectado por el sistema ni por la víctima.
Según McAfee, una vez instalada la aplicación maliciosa en un dispositivo, se realizan automáticamente actividades sospechosas. La empresa de seguridad ha informado a Google sobre la distribución del programa y sus métodos de ataque, colaborando para prevenir y mitigar los daños de este tipo de malware auto-ejecutable en futuras versiones de Android.
Para "engañar" a los usuarios, el programa enviará notificaciones solicitando permiso para suplantar la identidad del navegador Google Chrome con el fin de enviar y ver mensajes SMS, así como para ejecutarse en segundo plano.
La solicitud de permiso se envió desde un navegador Chrome falso con caracteres mal escritos para eludir los sistemas de seguridad de escaneo de derechos de autor.
Incluso solicita permiso para establecer Chrome como la aplicación de mensajería SMS predeterminada del dispositivo. Una vez que el usuario acepta, XLoader roba y envía fotos, mensajes, contactos y otra información del hardware a un servidor de control remoto.
Los expertos en seguridad consideran que basta con una interacción mínima para que la víctima otorgue permisos, lo que convierte al nuevo XLoader en mucho más peligroso que sus predecesores. El fabricante de Android ha colaborado con empresas de seguridad para solucionar la vulnerabilidad, mejorando la protección de los dispositivos con Google Play Protect activado frente a ataques. Por ello, recomiendan a los usuarios no hacer clic en enlaces sospechosos que reciban en sus teléfonos y, bajo ningún concepto, instalar aplicaciones de fuentes desconocidas.
Enlace a la fuente
![[Foto] El secretario general y presidente To Lam visita la Universidad de Tsinghua y pronuncia un discurso sobre políticas públicas.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/14/1776164592318_vna-potal-tong-bi-thu-chu-tich-nuoc-tham-va-phat-bieu-chinh-sach-tai-dai-hoc-thanh-hoa-trung-quoc-8700658-5437-jpg.webp)
![[Imagen] Aceleración del desmonte de terrenos en el callejón 310 de Nghi Tam para facilitar la construcción del puente Tu Lien.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/14/1776160406551_ndo_br_z7724148990408-9e5d4777e3c4504998b4286178b2e66e-jpg.webp)
Kommentar (0)