Haittaohjelmat ovat aina uhka mobiililaitteille, erityisesti Android-laitteille, joilla käyttäjät voivat helposti asentaa ohjelmistoja mistä tahansa lähteestä. Bleeping Computerin mukaan uusi versio XLoader-haittaohjelmasta (tunnetaan myös nimellä MoqHao) hyökkää Googlen käyttöjärjestelmää käyttäviin laitteisiin.
Haittaohjelma suorittaa itsensä tekeytyessään Google Chromeksi pyytääkseen käyttäjien käyttöoikeuksia.
MoqHao on aiemmin esiintynyt Yhdysvalloissa, Isossa-Britanniassa, Saksassa, Ranskassa, Japanissa, Etelä-Koreassa ja Taiwanissa. Tämä haittaohjelma leviää tekstiviestien välityksellä, jotka sisältävät lyhennettyjä linkkejä toiseen osoitteeseen. Kun käyttäjät napsauttavat linkkiä ja asentavat ohjelman, XLoader aktivoituu välittömästi. Haittaohjelma pystyy toimimaan salaa ja varastamaan erilaisia käyttäjätietoja järjestelmän tai uhrin havaitsematta sitä.
McAfeen mukaan kun haitallinen sovellus on asennettu laitteeseen, epäilyttäviä toimintoja suoritetaan automaattisesti. Tietoturvayritys on raportoinut ohjelman levitys- ja hyökkäystavoista Googlelle ja tekee yhteistyötä estääkseen ja lieventääkseen tämän tyyppisten itsestään suoriutuvien haittaohjelmien aiheuttamia haittoja Androidin tulevissa versioissa.
"Huijatakseen" käyttäjiä ohjelma lähettää ilmoituksia, joissa pyydetään lupaa esiintyä Google Chrome -selaimena tekstiviestien lähettämistä ja katselemista sekä taustalla toimimista varten.
Lupapyyntö lähetettiin väärennetystä Chrome-selaimesta, jossa oli väärin kirjoitettuja merkkejä tekijänoikeustarkistusjärjestelmien ohittamiseksi.
Se jopa pyytää lupaa tehdä Chromesta laitteen oletusarvoisen tekstiviestisovelluksen. Kun käyttäjä suostuu, XLoader varastaa ja lähettää valokuvia, viestejä, yhteystietoja ja muita laitteistotietoja etäpalvelimelle.
Tietoturva-asiantuntijat arvioivat, että uhri tarvitsee vain minimaalisen vuorovaikutuksen myöntääkseen luvan, mikä tekee uudesta XLoaderista huomattavasti vaarallisemman kuin edeltäjänsä. Android-julkaisija on tehnyt yhteistyötä tietoturvayritysten kanssa haavoittuvuuden korjaamiseksi, mikä tekee Google Play Protect -toiminnolla varustetuista laitteista turvallisempia hyökkäyksiltä. Siksi he neuvovat käyttäjiä olemaan napsauttamatta puhelimiinsa lähetettyjä epäilyttäviä linkkejä ja ehdottomasti olemaan asentamatta sovelluksia tuntemattomista lähteistä.
[mainos_2]
Lähdelinkki
![[Infografiikka] Digitaalisten sovellusten toiminnalliset ryhmät Thanh Hoassa](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/06/03/1780479770325_infographics-ca-w1200t0-di2622d199d3163702t11359l1-cac-nhom-chuc-n3.webp)
![[Video] Auringonlasku Lap Anin laguunissa – missä aurinko laskee kalaverkkojen ylle](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Kommentti (0)