بدافزار اندرویدی که خود را در قالب کروم جا زده و اطلاعات کاربران را می‌دزدد.

برنامه‌های مخرب همیشه تهدیدی برای دستگاه‌های تلفن همراه هستند، به خصوص در اندروید، جایی که کاربران می‌توانند به راحتی نرم‌افزارها را از هر منبعی که می‌خواهند نصب کنند. طبق گزارش Bleeping Computer ، نسخه جدیدی از بدافزار XLoader (که با نام MoqHao نیز شناخته می‌شود) در حال حمله به دستگاه‌هایی است که از سیستم عامل گوگل استفاده می‌کنند.

MoqHao پیش از این در ایالات متحده، انگلستان، آلمان، فرانسه، ژاپن، کره جنوبی و تایوان ظاهر شده است. این بدافزار از طریق پیامک‌های حاوی لینک‌های کوتاه شده به آدرس دیگری پخش می‌شود. هنگامی که کاربران روی لینک کلیک می‌کنند و برنامه را نصب می‌کنند، XLoader بلافاصله فعال می‌شود. این بدافزار قادر است مخفیانه اجرا شود و انواع مختلف داده‌های کاربر را بدون شناسایی توسط سیستم یا قربانی سرقت کند.

به گفته مک‌آفی، به محض نصب برنامه مخرب روی دستگاه، فعالیت‌های مشکوک به طور خودکار انجام می‌شوند. این شرکت امنیتی، روش‌های توزیع و حمله این برنامه را به گوگل گزارش داده و برای جلوگیری و کاهش آسیب این نوع بدافزار خوداجرا شونده در نسخه‌های آینده اندروید همکاری کرده است.

برای «فریب» کاربران، این برنامه اعلان‌هایی ارسال می‌کند و درخواست مجوز برای جعل هویت مرورگر گوگل کروم به منظور ارسال و مشاهده پیامک‌ها و همچنین اجرا در پس‌زمینه را دارد.

این بدافزار حتی درخواست می‌کند تا «کروم» را به عنوان برنامه پیش‌فرض ارسال پیامک روی دستگاه قرار دهد. پس از موافقت کاربر، XLoader عکس‌ها، پیام‌ها، مخاطبین و سایر اطلاعات سخت‌افزاری را می‌دزدد و به یک سرور کنترل از راه دور ارسال می‌کند.

کارشناسان امنیتی ارزیابی می‌کنند که تنها حداقل تعامل برای اعطای مجوز توسط قربانی لازم است، که این امر XLoader جدید را بسیار خطرناک‌تر از نسخه‌های قبلی خود می‌کند. این ناشر اندروید با شرکت‌های امنیتی برای رفع این آسیب‌پذیری همکاری کرده و دستگاه‌هایی را که دارای Google Play Protect هستند، در برابر حملات ایمن‌تر ساخته است. بنابراین، آنها به کاربران توصیه می‌کنند که روی لینک‌های مشکوک ارسال شده به تلفن‌های خود کلیک نکنند و مطلقاً برنامه‌ها را از منابع ناشناخته نصب نکنند.