תוכנה זדונית לאנדרואיד מתחזה לכרום כדי לגנוב נתונים

[מודעה_1]

אפליקציות זדוניות מהוות איום מתמיד על מכשירים ניידים, במיוחד באנדרואיד, שם משתמשים יכולים להתקין בקלות תוכנה מכל מקום שירצו. על פי Bleeping Computer , גרסה חדשה של הנוזקה XLoader (הידועה גם בשם MoqHao) תוקפת מכשירים המריצים את מערכת ההפעלה של גוגל.

Mã độc sẽ tự thực thi sau khi giả danh Google Chrome để xin người dùng cấp quyền truy cập — התוכנה הזדונית תפעיל את עצמה לאחר שתתחזות לגוגל כרום ותבקש מהמשתמש הרשאת גישה.

MoqHao זוהתה בארה"ב, בריטניה, גרמניה, צרפת, יפן, דרום קוריאה וטייוואן. הנוזקה מופצת באמצעות הודעות SMS המכילות קישור מקוצר לכתובת אחרת. כאשר משתמשים לוחצים עליה ומתקינים את התוכנה, XLoader מופעל באופן מיידי. הנוזקה מסוגלת לפעול ברקע, ולגנוב סוגים רבים של נתוני משתמש מבלי להתגלות על ידי המערכת או הקורבן.

לפי McAfee, כאשר האפליקציה הזדונית מותקנת על המכשיר, פעילויות חשודות יתבצעו באופן אוטומטי. חברת האבטחה דיווחה על שיטות ההתפשטות והתקיפה של התוכנית לגוגל, ותיאמה זאת כדי למנוע ולהפחית את הנזק של סוג זה של תוכנה זדונית המבצעת את עצמה בגרסאות עתידיות של אנדרואיד.

כדי "להערים" על משתמשים, התוכנה תשלח הודעה המבקשת אישור להתחזות לדפדפן גוגל כרום כדי שיוכל לשלוח ולצפות בהודעות SMS וכן לפעול ברקע.

Yêu cầu cấp quyền được gửi đến từ Chrome giả với những ký tự được viết sai nhằm tránh hệ thống bảo mật quét bản quyền — בקשת ההרשאה נשלחת מכרום מזויף עם תווים שגויים באיות כדי להימנע ממערכות אבטחה של סריקת זכויות יוצרים.

הוא אפילו מבקש אישור להפוך את "Chrome" לאפליקציית הודעות ה-SMS המוגדרת כברירת מחדל במכשיר. לאחר שהמשתמש מסכים, XLoader יגנוב וישלח תמונות, הודעות, אנשי קשר... והרבה מידע על חומרת המכשיר לשרת שליטה מרחוק.

מומחי אבטחה מעריכים כי נדרשות רק מספר אינטראקציות מינימליות כדי שהקורבן יעניק אישור לבצע את הפעולה, מה שהופך את ה-XLoader החדש למסוכן הרבה יותר מקודמיו. מפרסם האנדרואיד תיאם עם חברת האבטחה כדי לטפל בנקודת התורפה, מה שסייע למכשירים עם Google Play Protect מופעל להיות בטוחים יותר מפני התקפות. לכן, הם ממליצים למשתמשים לא ללחוץ על קישורים מוזרים שנשלחים לטלפונים שלהם ובהחלט לא להתקין אפליקציות מכתובות לא ידועות.

[מודעה_2]
קישור למקור