Le applicazioni dannose rappresentano sempre una minaccia per i dispositivi mobili, soprattutto su Android, dove gli utenti possono installare facilmente software da qualsiasi fonte. Secondo Bleeping Computer , una nuova versione del malware XLoader (noto anche come MoqHao) sta attaccando i dispositivi che utilizzano il sistema operativo di Google.
Il malware si autoavvierà dopo aver impersonato Google Chrome per richiedere le autorizzazioni di accesso dell'utente.
MoqHao è già apparso in passato negli Stati Uniti, nel Regno Unito, in Germania, in Francia, in Giappone, in Corea del Sud e a Taiwan. Questo malware si diffonde tramite SMS contenenti link abbreviati a un altro indirizzo. Quando gli utenti cliccano sul link e installano il programma, XLoader si attiva immediatamente. Il malware è in grado di operare in modo furtivo, rubando vari tipi di dati dell'utente senza essere rilevato dal sistema o dalla vittima.
Secondo McAfee, una volta installata su un dispositivo, l'applicazione dannosa esegue automaticamente attività sospette. L'azienda di sicurezza ha segnalato a Google le modalità di distribuzione e di attacco del programma, collaborando per prevenire e mitigare i danni causati da questo tipo di malware autoeseguibile nelle future versioni di Android.
Per "ingannare" gli utenti, il programma invierà notifiche richiedendo l'autorizzazione a impersonare il browser Google Chrome al fine di inviare e visualizzare messaggi SMS, nonché di funzionare in background.
La richiesta di autorizzazione è stata inviata da un browser Chrome contraffatto, con caratteri errati per eludere i sistemi di sicurezza di scansione del copyright.
Richiede addirittura l'autorizzazione per impostare "Chrome" come applicazione predefinita per la messaggistica SMS sul dispositivo. Una volta ottenuto il consenso dell'utente, XLoader ruba e invia foto, messaggi, contatti e altre informazioni hardware a un server di controllo remoto.
Gli esperti di sicurezza stimano che sia sufficiente un'interazione minima da parte della vittima per concedere l'autorizzazione, rendendo il nuovo XLoader molto più pericoloso dei suoi predecessori. L'azienda produttrice di Android ha collaborato con aziende di sicurezza per risolvere la vulnerabilità, rendendo i dispositivi con Google Play Protect abilitato più sicuri dagli attacchi. Pertanto, consiglia agli utenti di non cliccare su link sospetti inviati ai propri telefoni e di non installare assolutamente applicazioni da fonti sconosciute.
Link alla fonte
![[Foto] Il Segretario Generale e Presidente To Lam presiede la riunione per l'approvazione della bozza di relazione sui risultati della seconda ispezione da parte del Politburo del Comitato Permanente del Comitato del Partito della città di Hanoi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/26/1779789811432_a2-bnd-4430-9620-jpg.webp)
Commento (0)