Las aplicaciones maliciosas siempre representan una amenaza para los dispositivos móviles, especialmente en Android, donde los usuarios pueden instalar software fácilmente desde cualquier fuente. Según Bleeping Computer , una nueva versión del malware XLoader (también conocido como MoqHao) está atacando dispositivos con el sistema operativo de Google.
El malware se ejecutará a sí mismo después de hacerse pasar por Google Chrome para solicitar permisos de acceso del usuario.
MoqHao ha aparecido previamente en EE. UU., Reino Unido, Alemania, Francia, Japón, Corea del Sur y Taiwán. Este malware se propaga mediante mensajes SMS con enlaces acortados a otra dirección. Cuando los usuarios hacen clic en el enlace e instalan el programa, XLoader se activa inmediatamente. El malware puede ejecutarse de forma sigilosa, robando diversos tipos de datos del usuario sin ser detectado por el sistema ni por la víctima.
Según McAfee, una vez instalada la aplicación maliciosa en un dispositivo, se realizan actividades sospechosas automáticamente. La empresa de seguridad ha informado a Google sobre la distribución y los métodos de ataque del programa, colaborando así para prevenir y mitigar los daños de este tipo de malware autoejecutable en futuras versiones de Android.
Para “engañar” a los usuarios, el programa enviará notificaciones solicitando permiso para suplantar el navegador Google Chrome para poder enviar y ver mensajes SMS, así como para ejecutarse en segundo plano.
La solicitud de permiso se envió desde un navegador Chrome falso con caracteres mal escritos para eludir los sistemas de seguridad de escaneo de derechos de autor.
Incluso solicita permiso para que Chrome sea la aplicación de mensajería SMS predeterminada del dispositivo. Una vez que el usuario accede, XLoader roba y envía fotos, mensajes, contactos y otra información del hardware a un servidor remoto.
Los expertos en seguridad estiman que solo se requiere una mínima interacción para que la víctima otorgue el permiso, lo que hace que el nuevo XLoader sea mucho más peligroso que sus predecesores. El desarrollador de Android ha colaborado con empresas de seguridad para abordar la vulnerabilidad, lo que aumenta la seguridad de los dispositivos con Google Play Protect habilitado frente a ataques. Por lo tanto, recomiendan a los usuarios no hacer clic en enlaces sospechosos enviados a sus teléfonos y, en cualquier caso, no instalar aplicaciones de fuentes desconocidas.
[anuncio_2]
Enlace de origen
![[Foto] Dos vuelos aterrizaron y despegaron con éxito en el aeropuerto de Long Thanh.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
Kommentar (0)