Las aplicaciones maliciosas representan una amenaza constante para los dispositivos móviles, especialmente para los de Android, donde los usuarios pueden instalar software fácilmente desde cualquier fuente. Según Bleeping Computer , una nueva versión del malware XLoader (también conocido como MoqHao) está atacando dispositivos con el sistema operativo de Google.
El malware se ejecutará a sí mismo después de hacerse pasar por Google Chrome para solicitar permiso de acceso al usuario.
MoqHao ha aparecido en EE. UU., Reino Unido, Alemania, Francia, Japón, Corea del Sur y Taiwán. Este malware se propaga mediante mensajes SMS con enlaces acortados a otra dirección. Al hacer clic en el enlace e instalar el programa, XLoader se activa inmediatamente. El malware puede ejecutarse de forma oculta, robando diversos tipos de datos del usuario sin ser detectado por el sistema ni por la víctima.
Según McAfee, cuando la aplicación maliciosa se instala en el dispositivo, se ejecutan automáticamente actividades sospechosas. La empresa de seguridad ha informado a Google sobre la propagación y los métodos de ataque del programa, coordinando medidas para prevenir y reducir los daños del malware autoejecutable en futuras versiones de Android.
Para "engañar" a los usuarios, el programa enviará una notificación solicitando permiso para suplantar al navegador Google Chrome para poder enviar y ver mensajes SMS, así como el derecho a ejecutarse en segundo plano.
La solicitud de permiso se envía desde un Chrome falso con caracteres mal escritos para evitar los sistemas de seguridad de escaneo de derechos de autor.
Incluso solicita permiso para establecer Chrome como la aplicación de mensajería SMS predeterminada en el dispositivo. Una vez que el usuario acepta, XLoader roba y envía fotos, mensajes, contactos... y mucha información sobre el hardware del dispositivo a un servidor de control remoto.
Los expertos en seguridad estiman que bastan unas pocas interacciones mínimas para que la víctima otorgue el permiso para ejecutar la operación, lo que hace que el nuevo XLoader sea mucho más peligroso que sus predecesores. El editor de Android se ha coordinado con la empresa de seguridad para gestionar la vulnerabilidad, lo que ayuda a los dispositivos con Google Play Protect habilitado a estar más seguros contra ataques. Por lo tanto, recomiendan a los usuarios no hacer clic en enlaces desconocidos enviados a sus teléfonos y, por supuesto, no instalar aplicaciones de direcciones desconocidas.
[anuncio_2]
Enlace de origen
![[Foto] Inundación en el lado derecho de la puerta, entrada a la Ciudadela de Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Foto] Los borradores del XIV Congreso del Partido llegan a las oficinas de Correos Culturales de la Comuna](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Foto] El presidente de la Asamblea Nacional, Tran Thanh Man, recibió a una delegación del Partido Socialdemócrata de Alemania.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Foto] El presidente Luong Cuong asiste al 80º aniversario del Día Tradicional de las Fuerzas Armadas de la Región Militar 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Kommentar (0)