بدافزار اندرویدی با جعل هویت کروم، اطلاعات کاربران را سرقت می‌کند

برنامه‌های مخرب یک تهدید دائمی برای دستگاه‌های تلفن همراه، به ویژه در اندروید هستند، جایی که کاربران می‌توانند به راحتی نرم‌افزارها را از هر مکانی که می‌خواهند نصب کنند. طبق گزارش Bleeping Computer ، نسخه جدیدی از بدافزار XLoader (که با نام MoqHao نیز شناخته می‌شود) به دستگاه‌هایی که سیستم عامل گوگل را اجرا می‌کنند، حمله می‌کند.

MoqHao در ایالات متحده، انگلستان، آلمان، فرانسه، ژاپن، کره جنوبی و تایوان ظاهر شده است. این بدافزار از طریق پیامک‌های حاوی لینک‌های کوتاه شده به آدرس دیگری پخش می‌شود. وقتی کاربران روی آن کلیک می‌کنند و برنامه را نصب می‌کنند، XLoader بلافاصله فعال می‌شود. این بدافزار قابلیت اجرا به صورت پنهان را دارد و انواع مختلفی از داده‌های کاربر را بدون شناسایی توسط سیستم یا قربانی سرقت می‌کند.

به گفته مک‌آفی، وقتی برنامه مخرب روی دستگاه نصب می‌شود، فعالیت‌های مشکوک به طور خودکار انجام خواهد شد. این شرکت امنیتی، روش‌های انتشار و حمله این برنامه را به گوگل گزارش داده و هماهنگی‌هایی را برای جلوگیری و کاهش آسیب بدافزارهای خوداجرا شونده در نسخه‌های آینده اندروید انجام داده است.

برای «فریب» کاربران، این برنامه اعلانی ارسال می‌کند و درخواست مجوز جعل هویت مرورگر گوگل کروم را برای ارسال و مشاهده پیامک و همچنین حق اجرا در پس‌زمینه می‌کند.

حتی درخواست می‌کند که کروم به عنوان برنامه پیش‌فرض ارسال پیامک روی دستگاه قرار گیرد. به محض موافقت کاربر، XLoader عکس‌ها، پیام‌ها، مخاطبین و ... و اطلاعات زیادی در مورد سخت‌افزار دستگاه را می‌دزدد و به یک سرور کنترل از راه دور ارسال می‌کند.

کارشناسان امنیتی تخمین می‌زنند که تنها چند تعامل حداقلی برای قربانی لازم است تا اجازه اجرای عملیات را بدهد، که این امر XLoader جدید را بسیار خطرناک‌تر از نسخه‌های قبلی خود می‌کند. ناشر اندروید با شرکت امنیتی برای مدیریت این آسیب‌پذیری هماهنگ شده است و به دستگاه‌هایی که Google Play Protect در آنها فعال است کمک می‌کند تا در برابر حملات ایمن‌تر باشند. بنابراین، آنها توصیه می‌کنند که کاربران روی لینک‌های عجیب ارسال شده به تلفن‌های خود کلیک نکنند و مطلقاً برنامه‌ها را از آدرس‌های ناشناخته نصب نکنند.