A rosszindulatú alkalmazások állandó fenyegetést jelentenek a mobileszközökre, különösen Androidra, ahol a felhasználók könnyen telepíthetnek szoftvereket bárhonnan, amit csak akarnak. A Bleeping Computer szerint az XLoader rosszindulatú program (más néven MoqHao) új verziója a Google operációs rendszerét futtató eszközöket támadja.
A rosszindulatú program a Google Chrome-nak utánozva fogja végrehajtani magát, hogy hozzáférési engedélyt kérjen a felhasználótól.
A MoqHao vírust az Egyesült Államokban, az Egyesült Királyságban, Németországban, Franciaországban, Japánban, Dél-Koreában és Tajvanon észlelték. A kártevő SMS-üzeneteken keresztül terjed, amelyek egy rövidített linket tartalmaznak egy másik címre. Amikor a felhasználók rákattintanak és telepítik a programot, az XLoader azonnal aktiválódik. A kártevő képes a háttérben futni, és sokféle felhasználói adatot ellopni anélkül, hogy a rendszer vagy az áldozat észlelné.
A McAfee szerint, amikor a rosszindulatú alkalmazást telepítik az eszközre, automatikusan gyanús tevékenységeket hajt végre a rendszer. A biztonsági cég jelentette a program terjedési és támadási módszereit a Google-nek, összehangolva az ilyen típusú önvégrehajtó rosszindulatú programok okozta károk megelőzését és csökkentését az Android jövőbeli verzióin.
A felhasználók „becsapása” érdekében a program értesítést küld, amelyben engedélyt kér a Google Chrome böngésző megszemélyesítésére, hogy SMS-üzeneteket küldhessen és tekinthessen meg, valamint hogy a háttérben futhasson.
Az engedélykérést egy hamis, elgépelt karakterekkel ellátott Chrome küldi, hogy elkerülje a szerzői jogi ellenőrzéseket végző biztonsági rendszereket.
Még engedélyt is kér arra, hogy a Chrome legyen az eszköz alapértelmezett SMS-üzenetküldő alkalmazása. Amint a felhasználó beleegyezik, az XLoader ellopja és elküldi a fényképeket, üzeneteket, névjegyeket... és rengeteg információt az eszköz hardveréről egy távoli vezérlőszerverre.
Biztonsági szakértők becslése szerint mindössze néhány minimális interakcióra van szükség ahhoz, hogy az áldozat engedélyt adjon a művelet végrehajtására, így az új XLoader sokkal veszélyesebb, mint elődei. Az Android-kiadó együttműködött a biztonsági céggel a sebezhetőség kezelése érdekében, segítve a Google Play Protecttel ellátott eszközök védelmét a támadásokkal szemben. Ezért azt javasolják, hogy a felhasználók ne kattintsanak a telefonjukra küldött furcsa linkekre, és semmiképpen se telepítsenek ismeretlen címekről származó alkalmazásokat.
[hirdetés_2]
Forráslink
![[Fotó] Tovább folytatódik Thu Thiemben az árverés 3790 újjáépített lakásának közeli képe](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/be974e2058f74c9c8dc1f400124f3653)
![[Fotó] Élmény a 80 év nemzeti eredményeit bemutató kiállításon - Értelmes tevékenység új diákoknak](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/286061b79abb4afa8961d730c9833cdd)
Hozzászólás (0)