Les applications malveillantes constituent une menace constante pour les appareils mobiles, notamment sous Android, où les utilisateurs peuvent facilement installer des logiciels depuis n'importe quelle source. Selon Bleeping Computer , une nouvelle version du logiciel malveillant XLoader (également connu sous le nom de MoqHao) cible les appareils fonctionnant sous le système d'exploitation de Google.
Le logiciel malveillant s'exécutera après avoir usurpé l'identité de Google Chrome pour demander à l'utilisateur l'autorisation d'accès.
MoqHao est apparu aux États-Unis, au Royaume-Uni, en Allemagne, en France, au Japon, en Corée du Sud et à Taïwan. Ce logiciel malveillant se propage par SMS contenant des liens raccourcis vers une autre adresse. Lorsqu'un utilisateur clique sur le lien et installe le programme, XLoader s'active immédiatement. Ce logiciel malveillant peut fonctionner en arrière-plan et dérober de nombreuses données utilisateur sans être détecté par le système ni par la victime.
Selon McAfee, lorsqu'une application malveillante est installée sur un appareil, des activités suspectes sont exécutées automatiquement. La société de sécurité a signalé à Google la propagation et les méthodes d'attaque du programme, et travaille en collaboration avec Google pour prévenir et limiter les dommages causés par les logiciels malveillants auto-exécutables sur les futures versions d'Android.
Pour « tromper » les utilisateurs, le programme enverra une notification demandant l'autorisation d'usurper l'identité du navigateur Google Chrome afin de pouvoir envoyer et consulter des SMS, ainsi que le droit de s'exécuter en arrière-plan.
La demande d'autorisation est envoyée depuis un faux Chrome contenant des fautes d'orthographe afin de contourner les systèmes de sécurité de détection des droits d'auteur.
Il demande même l'autorisation de définir Chrome comme application de messagerie SMS par défaut sur l'appareil. Une fois l'autorisation accordée, XLoader dérobe et envoie photos, messages, contacts… et de nombreuses informations matérielles sur l'appareil à un serveur de contrôle distant.
Les experts en sécurité estiment que quelques interactions suffisent à la victime pour autoriser l'exécution de l'opération, ce qui rend le nouveau XLoader bien plus dangereux que ses prédécesseurs. Android a collaboré avec une société de sécurité pour corriger cette vulnérabilité et renforcer la sécurité des appareils dotés de Google Play Protect. Par conséquent, il est fortement recommandé aux utilisateurs de ne pas cliquer sur les liens suspects reçus sur leur téléphone et de ne surtout pas installer d'applications provenant d'adresses inconnues.
Lien source
![[Photo] Inondation sur le côté droit de la porte, entrée de la citadelle de Hué](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Photo] Les projets de documents du 14e Congrès du Parti parviennent aux bureaux de poste culturels des communes](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, a reçu une délégation du Parti social-démocrate d'Allemagne](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Photo] Le président Luong Cuong assiste au 80e anniversaire de la Journée traditionnelle des forces armées de la région militaire 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Comment (0)