悪意のあるアプリケーションは、モバイルデバイス、特にユーザーが任意のソースから簡単にソフトウェアをインストールできるAndroidデバイスにとって常に脅威となります。Bleeping Computerによると、XLOADERマルウェア(別名MoqHao)の新バージョンが、Googleのオペレーティングシステムを搭載したデバイスを攻撃しているとのことです。
マルウェアは、Google Chrome になりすましてユーザーのアクセス権限を要求した後、自身を実行します。
MoqHaoは、米国、英国、ドイツ、フランス、日本、韓国、台湾で既に確認されています。このマルウェアは、別のアドレスへの短縮リンクを含むSMSメッセージを介して拡散します。ユーザーがリンクをクリックしてプログラムをインストールすると、XLodaが直ちに起動します。このマルウェアはステルス的に動作し、システムや被害者に検知されることなく、様々なユーザーデータを盗み出します。
マカフィーによると、この悪意のあるアプリケーションがデバイスにインストールされると、不審なアクティビティが自動的に実行されるとのことです。同社はこのプログラムの配布方法と攻撃手法をGoogleに報告し、Androidの将来のバージョンにおけるこの種の自己実行型マルウェアの被害を防止・軽減するために協力しています。
このプログラムは、ユーザーを「騙す」ために、Google Chrome ブラウザになりすまして SMS メッセージを送信したり表示したり、バックグラウンドで実行したりする許可を求める通知を送信します。
この許可リクエストは、著作権スキャンのセキュリティ システムを回避するためにスペルミスが入った偽の Chrome ブラウザから送信されました。
さらに、デバイスのデフォルトのSMSメッセージングアプリケーションとして「Chrome」を設定する許可も要求します。ユーザーが同意すると、XLodaerは写真、メッセージ、連絡先、その他のハードウェア情報を盗み出し、リモートコントロールサーバーに送信します。
セキュリティ専門家は、被害者が許可を与えるのに必要なのは最小限の操作のみであり、新しいXLOADERは以前のものよりもはるかに危険であると評価しています。Android開発者はセキュリティ企業と協力し、この脆弱性に対処しました。Google Play Protectを有効にしたデバイスは攻撃からより安全です。そのため、ユーザーは携帯電話に送られてくる疑わしいリンクをクリックせず、不明なソースからのアプリケーションは絶対にインストールしないよう勧告しています。
[広告2]
ソースリンク
コメント (0)