תוכנה זדונית לאנדרואיד מתחזה לכרום כדי לגנוב נתונים

אפליקציות זדוניות מהוות איום מתמיד על מכשירים ניידים, במיוחד באנדרואיד, שם משתמשים יכולים להתקין בקלות תוכנה מכל מקום שירצו. על פי Bleeping Computer , גרסה חדשה של הנוזקה XLoader (הידועה גם בשם MoqHao) תוקפת מכשירים המריצים את מערכת ההפעלה של גוגל.

MoqHao הופיעה בארה"ב, בריטניה, גרמניה, צרפת, יפן, דרום קוריאה וטייוואן. תוכנה זדונית זו מתפשטת באמצעות הודעות SMS המכילות קישורים מקוצרים לכתובת אחרת. כאשר משתמשים לוחצים עליה ומתקינים את התוכנה, XLoader מופעל באופן מיידי. לתוכנה הזדונית יש את היכולת לפעול באופן מוסתר, ולגנוב סוגים רבים של נתוני משתמש מבלי להתגלות על ידי המערכת או הקורבן.

לפי McAfee, כאשר האפליקציה הזדונית מותקנת על המכשיר, פעילויות חשודות יתבצעו באופן אוטומטי. חברת האבטחה דיווחה על שיטות ההפצה והתקיפה של התוכנית לגוגל, ותיאמה זאת כדי למנוע ולהפחית את הנזק של תוכנות זדוניות המבצעות את עצמן בגרסאות עתידיות של אנדרואיד.

כדי "להערים" על משתמשים, התוכנה תשלח הודעה המבקשת אישור להתחזות לדפדפן גוגל כרום כדי שיוכל לשלוח ולצפות בהודעות SMS וכן לפעול ברקע.

זה אפילו מבקש אישור להפוך את Chrome לאפליקציית הודעות ה-SMS המוגדרת כברירת מחדל במכשיר. לאחר שהמשתמש מסכים, XLoader יגנוב וישלח תמונות, הודעות, אנשי קשר... והרבה מידע על חומרת המכשיר לשרת שליטה מרחוק.

מומחי אבטחה מעריכים כי נדרשות רק מספר אינטראקציות מינימליות כדי שהקורבן יעניק אישור לביצוע הפעולה, מה שהופך את ה-XLoader החדש למסוכן הרבה יותר מקודמיו. מפרסם אנדרואיד תיאם עם חברת האבטחה כדי לטפל בנקודת התורפה, מה שסייע למכשירים עם Google Play Protect להיות בטוחים יותר מפני התקפות. לכן, הם ממליצים למשתמשים לא ללחוץ על קישורים מוזרים שנשלחים לטלפונים שלהם, ובהחלט לא להתקין אפליקציות מכתובות לא ידועות.