بدافزار اندرویدی با جعل هویت کروم، اطلاعات کاربران را سرقت می‌کند

برنامه‌های مخرب یک تهدید دائمی برای دستگاه‌های تلفن همراه، به ویژه در اندروید هستند، جایی که کاربران می‌توانند به راحتی نرم‌افزارها را از هر مکانی که می‌خواهند نصب کنند. طبق گزارش Bleeping Computer ، نسخه جدیدی از بدافزار XLoader (که با نام MoqHao نیز شناخته می‌شود) به دستگاه‌هایی که سیستم عامل گوگل را اجرا می‌کنند، حمله می‌کند.

MoqHao در ایالات متحده، انگلستان، آلمان، فرانسه، ژاپن، کره جنوبی و تایوان شناسایی شده است. این بدافزار از طریق پیامک‌های حاوی لینک کوتاه شده به آدرس دیگری پخش می‌شود. وقتی کاربران روی آن کلیک می‌کنند و برنامه را نصب می‌کنند، XLoader بلافاصله فعال می‌شود. این بدافزار قادر است در پس‌زمینه اجرا شود و انواع مختلفی از داده‌های کاربر را بدون شناسایی توسط سیستم یا قربانی سرقت کند.

به گفته مک‌آفی، وقتی این اپلیکیشن مخرب روی دستگاه نصب می‌شود، فعالیت‌های مشکوک به طور خودکار انجام خواهد شد. این شرکت امنیتی، روش‌های انتشار و حمله این برنامه را به گوگل گزارش داده و هماهنگی‌هایی را برای جلوگیری و کاهش آسیب‌های این نوع بدافزار خوداجرا شونده روی نسخه‌های آینده اندروید انجام داده است.

برای «فریب» کاربران، این برنامه اعلانی ارسال می‌کند و درخواست مجوز جعل هویت مرورگر گوگل کروم را برای ارسال و مشاهده پیامک و همچنین حق اجرا در پس‌زمینه می‌کند.

حتی درخواست می‌کند که «کروم» به عنوان برنامه پیش‌فرض ارسال پیامک روی دستگاه قرار گیرد. به محض موافقت کاربر، XLoader عکس‌ها، پیام‌ها، مخاطبین... و اطلاعات زیادی در مورد سخت‌افزار دستگاه را می‌دزدد و به یک سرور کنترل از راه دور ارسال می‌کند.

کارشناسان امنیتی تخمین می‌زنند که تنها چند تعامل حداقلی برای اعطای مجوز اجرای عملیات توسط قربانی لازم است، که این امر XLoader جدید را بسیار خطرناک‌تر از نسخه‌های قبلی خود می‌کند. این ناشر اندروید با شرکت امنیتی برای مدیریت این آسیب‌پذیری هماهنگی کرده است و به دستگاه‌هایی که Google Play Protect در آنها فعال است کمک می‌کند تا در برابر حملات ایمن‌تر باشند. بنابراین، آنها توصیه می‌کنند که کاربران روی لینک‌های عجیب ارسال شده به تلفن‌های خود کلیک نکنند و مطلقاً برنامه‌ها را از آدرس‌های ناشناخته نصب نکنند.