A rosszindulatú alkalmazások állandó fenyegetést jelentenek a mobileszközökre, különösen Androidra, ahol a felhasználók könnyen telepíthetnek szoftvereket bárhonnan, amit csak akarnak. A Bleeping Computer szerint az XLoader rosszindulatú program (más néven MoqHao) új verziója a Google operációs rendszerét futtató eszközöket támadja.
A rosszindulatú program a Google Chrome-nak utánozva fogja végrehajtani magát, hogy hozzáférési engedélyt kérjen a felhasználótól.
A MoqHao az Egyesült Államokban, az Egyesült Királyságban, Németországban, Franciaországban, Japánban, Dél-Koreában és Tajvanon jelent meg. Ez a rosszindulatú program SMS-üzeneteken keresztül terjed, amelyek rövidített linkeket tartalmaznak egy másik címre. Amikor a felhasználók rákattintanak és telepítik a programot, az XLoader azonnal aktiválódik. A rosszindulatú program képes rejtve futni, sokféle felhasználói adatot ellopva anélkül, hogy a rendszer vagy az áldozat észlelné.
A McAfee szerint, amikor a rosszindulatú alkalmazást telepítik az eszközre, automatikusan gyanús tevékenységeket hajt végre a rendszer. A biztonsági cég jelentette a program terjedési és támadási módszereit a Google-nek, összehangolva az önvégrehajtó rosszindulatú programok okozta károk megelőzését és csökkentését az Android jövőbeli verzióin.
A felhasználók „becsapása” érdekében a program értesítést küld, amelyben engedélyt kér a Google Chrome böngésző megszemélyesítésére, hogy SMS-üzeneteket küldhessen és tekinthessen meg, valamint hogy a háttérben futhasson.
Az engedélykérést egy hamis, elgépelt karakterekkel ellátott Chrome küldi, hogy elkerülje a szerzői jogi ellenőrzéseket végző biztonsági rendszereket.
Még engedélyt is kér arra, hogy a Chrome legyen az eszköz alapértelmezett SMS-üzenetküldő alkalmazása. Amint a felhasználó beleegyezik, az XLoader ellopja és elküldi a fényképeket, üzeneteket, névjegyeket... és rengeteg információt az eszköz hardveréről egy távoli vezérlőszerverre.
A biztonsági szakértők becslése szerint az áldozatnak mindössze néhány minimális interakcióra van szüksége ahhoz, hogy engedélyt adjon a művelet végrehajtására, így az új XLoader sokkal veszélyesebb, mint elődei. Az Android-kiadó együttműködött a biztonsági céggel a sebezhetőség kezelése érdekében, segítve a Google Play Protecttel ellátott eszközök védelmét a támadásokkal szemben. Ezért azt javasolják, hogy a felhasználók ne kattintsanak a telefonjukra küldött furcsa linkekre, és semmiképpen se telepítsenek ismeretlen címekről származó alkalmazásokat.
[hirdetés_2]
Forráslink
![[Fotó] Árvíz a kapu jobb oldalán, a Hue Citadella bejáratánál](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Fotó] A 14. pártkongresszus tervezetei eljutnak a Kommün Kulturális Postáihoz](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Fotó] Tran Thanh Man, a Nemzetgyűlés elnöke fogadta a Német Szociáldemokrata Párt küldöttségét](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Fotó] Luong Cuong elnök részt vesz a 3. katonai körzet fegyveres erőinek hagyományos napjának 80. évfordulóján](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Hozzászólás (0)