אפליקציות זדוניות מהוות תמיד איום על מכשירים ניידים, במיוחד באנדרואיד, שם משתמשים יכולים להתקין בקלות תוכנה מכל מקור שירצו. על פי Bleeping Computer , גרסה חדשה של הנוזקה XLoader (הידועה גם בשם MoqHao) תוקפת מכשירים המריצים את מערכת ההפעלה של גוגל.
התוכנה הזדונית תפעיל את עצמה לאחר שתתחזות לגוגל כרום כדי לבקש הרשאות גישה מהמשתמש.
MoqHao הופיע בעבר בארה"ב, בריטניה, גרמניה, צרפת, יפן, דרום קוריאה וטייוואן. תוכנה זדונית זו מתפשטת באמצעות הודעות SMS המכילות קישורים מקוצרים לכתובת אחרת. כאשר משתמשים לוחצים על הקישור ומתקינים את התוכנה, XLoader מופעל באופן מיידי. התוכנה הזדונית מסוגלת לפעול בחשאי, ולגנוב סוגים שונים של נתוני משתמש מבלי להתגלות על ידי המערכת או הקורבן.
לפי McAfee, ברגע שהאפליקציה הזדונית מותקנת על מכשיר, פעילויות חשודות מתבצעות באופן אוטומטי. חברת האבטחה דיווחה על שיטות ההפצה והתקיפה של התוכנית לגוגל, ושיתפה פעולה כדי למנוע ולמתן את הנזק של סוג זה של תוכנה זדונית המבצעת את עצמה בגרסאות עתידיות של אנדרואיד.
כדי "להערים" על משתמשים, התוכנה תשלח התראות המבקשות אישור להתחזות לדפדפן גוגל כרום על מנת לשלוח ולצפות בהודעות SMS, וכן לפעול ברקע.
בקשת ההרשאה נשלחה מדפדפן כרום מזויף עם תווים שגויים באיות כדי לעקוף מערכות אבטחה של סריקת זכויות יוצרים.
הוא אפילו מבקש אישור להפוך את "Chrome" לאפליקציית הודעות ה-SMS המוגדרת כברירת מחדל במכשיר. לאחר שהמשתמש מסכים, XLoader גונב ושולח תמונות, הודעות, אנשי קשר ומידע חומרה אחר לשרת שלט רחוק.
מומחי אבטחה מעריכים כי נדרשת אינטראקציה מינימלית בלבד כדי שהקורבן יעניק אישור, מה שהופך את ה-XLoader החדש למסוכן בהרבה מקודמיו. חברת האנדרואיד שיתפה פעולה עם חברות אבטחה כדי לטפל בנקודת התורפה, מה שהופך מכשירים עם Google Play Protect מופעל לבטוחים יותר מפני התקפות. לכן, הם ממליצים למשתמשים לא ללחוץ על קישורים חשודים שנשלחים לטלפונים שלהם ובהחלט לא להתקין אפליקציות ממקורות לא ידועים.
[מודעה_2]
קישור למקור
תגובה (0)