A rosszindulatú alkalmazások mindig fenyegetést jelentenek a mobileszközökre, különösen Androidon, ahol a felhasználók könnyen telepíthetnek szoftvereket bármilyen forrásból. A Bleeping Computer szerint az XLoader rosszindulatú program (más néven MoqHao) új verziója a Google operációs rendszerét futtató eszközöket támadja.
A rosszindulatú program a Google Chrome-nak adva magát végrehajtja, hogy felhasználói hozzáférési engedélyeket kérjen.
A MoqHao korábban az Egyesült Államokban, az Egyesült Királyságban, Németországban, Franciaországban, Japánban, Dél-Koreában és Tajvanon jelent meg. Ez a rosszindulatú program SMS-üzeneteken keresztül terjed, amelyek rövidített linkeket tartalmaznak egy másik címre. Amikor a felhasználók rákattintanak a linkre és telepítik a programot, az XLoader azonnal aktiválódik. A rosszindulatú program képes észrevétlenül futni, különféle felhasználói adatokat lopva anélkül, hogy a rendszer vagy az áldozat észlelné.
A McAfee szerint, amint a rosszindulatú alkalmazás települ egy eszközre, automatikusan gyanús tevékenységeket hajt végre. A biztonsági cég jelentette a program terjesztési és támadási módszereit a Google-nek, együttműködve az ilyen típusú önvégrehajtó rosszindulatú programok megelőzése és kárainak enyhítése érdekében az Android jövőbeli verzióiban.
A felhasználók „becsapása” érdekében a program értesítéseket küld, amelyekben engedélyt kér a Google Chrome böngésző megszemélyesítésére SMS-üzenetek küldéséhez és megtekintéséhez, valamint a háttérben való futtatáshoz.
Az engedélykérést egy hamis Chrome böngészőből küldték, amelyben elgépelt karakterek voltak, hogy megkerüljék a szerzői jogi ellenőrzést végző biztonsági rendszereket.
Még engedélyt is kér arra, hogy a „Chrome” legyen az eszköz alapértelmezett SMS-üzenetküldő alkalmazása. Amint a felhasználó beleegyezik, az XLoader ellopja és elküldi a fényképeket, üzeneteket, névjegyeket és egyéb hardverinformációkat egy távoli vezérlőszerverre.
Biztonsági szakértők becslése szerint az áldozatnak csak minimális interakcióra van szüksége az engedély megadásához, így az új XLoader sokkal veszélyesebb, mint elődei. Az Android-kiadó biztonsági cégekkel működött együtt a sebezhetőség kezelése érdekében, így a Google Play Protecttel ellátott eszközök biztonságosabbak a támadásokkal szemben. Ezért azt tanácsolják a felhasználóknak, hogy ne kattintsanak a telefonjukra küldött gyanús linkekre, és semmiképpen se telepítsenek ismeretlen forrásból származó alkalmazásokat.
[hirdetés_2]
Forráslink
![[Fotó] Két járat sikeresen leszállt és felszállt a Long Thanh repülőtéren.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
Hozzászólás (0)