Aplikasi berbahaya merupakan ancaman yang terus-menerus bagi perangkat seluler, terutama di Android, di mana pengguna dapat dengan mudah memasang perangkat lunak dari mana pun mereka inginkan. Menurut Bleeping Computer , versi baru malware XLoader (juga dikenal sebagai MoqHao) menyerang perangkat yang menjalankan sistem operasi Google.
Malware akan mengeksekusi dirinya sendiri setelah menyamar sebagai Google Chrome untuk meminta izin akses kepada pengguna.
MoqHao telah terdeteksi di AS, Inggris, Jerman, Prancis, Jepang, Korea Selatan, dan Taiwan. Malware ini disebarkan melalui pesan SMS yang berisi tautan singkat ke alamat lain. Ketika pengguna mengeklik dan menginstal program, XLoader akan langsung aktif. Malware ini mampu berjalan di latar belakang, mencuri berbagai jenis data pengguna tanpa terdeteksi oleh sistem maupun korban.
Menurut McAfee, ketika aplikasi berbahaya tersebut terpasang di perangkat, aktivitas mencurigakan akan dilakukan secara otomatis. Perusahaan keamanan tersebut telah melaporkan penyebaran dan metode serangan program tersebut kepada Google, dan berkoordinasi untuk mencegah dan mengurangi kerusakan akibat malware yang dapat mengeksekusi sendiri ini pada versi Android mendatang.
Untuk "mengelabui" pengguna, program tersebut akan mengirimkan pemberitahuan yang meminta izin untuk menyamar sebagai peramban Google Chrome agar diizinkan mengirim dan melihat pesan SMS serta hak untuk berjalan di latar belakang.
Permintaan izin dikirim dari Chrome palsu dengan karakter yang salah eja untuk menghindari sistem keamanan pemindaian hak cipta.
Aplikasi ini bahkan meminta izin untuk menjadikan "Chrome" sebagai aplikasi pesan SMS default di perangkat. Setelah pengguna menyetujuinya, XLoader akan mencuri dan mengirimkan foto, pesan, kontak... dan banyak informasi tentang perangkat keras perangkat ke server kendali jarak jauh.
Para pakar keamanan memperkirakan bahwa hanya diperlukan sedikit interaksi minimal bagi korban untuk memberikan izin menjalankan operasi, membuat XLoader baru jauh lebih berbahaya daripada pendahulunya. Penerbit Android telah berkoordinasi dengan perusahaan keamanan untuk menangani kerentanan ini, membantu perangkat yang mengaktifkan Google Play Protect agar lebih aman dari serangan. Oleh karena itu, mereka menyarankan agar pengguna tidak mengeklik tautan aneh yang dikirim ke ponsel mereka dan sama sekali tidak memasang aplikasi dari alamat yang tidak dikenal.
[iklan_2]
Tautan sumber
![[Foto] Program seni khusus "Da Nang - Menghubungkan masa depan"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/efdd7e7142fd45fabc2b751d238f2f08)
![[Foto] Presiden Laos Thongloun Sisoulith dan Presiden Partai Rakyat Kamboja serta Presiden Senat Kamboja Hun Sen mengunjungi Pameran Ulang Tahun ke-95 Bendera Partai yang Menyinari Jalan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3c1a640aa3c3495db1654d937d1471c8)
![[Foto] Ketua Majelis Nasional Tran Thanh Man bertemu dengan Sekretaris Pertama dan Presiden Kuba Miguel Diaz-Canel Bermudez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c6a0120a426e415b897096f1112fac5a)
![[Foto] Warga Kota Ho Chi Minh menunjukkan rasa cinta mereka untuk merayakan ulang tahun ke-80 Revolusi Agustus dan Hari Nasional 2 September](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/3/55d860cbb63a40808e1e74ad9289b132)
Komentar (0)