Android マルウェアが Chrome を偽装してデータを盗む

悪意のあるアプリはモバイルデバイスにとって常に脅威であり、特にAndroidではユーザーがどこからでも簡単にソフトウェアをインストールできるため、その脅威は深刻です。Bleeping Computerによると、XLOADERマルウェア（別名MoqHao）の新バージョンがGoogleのオペレーティングシステムを搭載したデバイスを攻撃しているとのことです。

MoqHaoは、米国、英国、ドイツ、フランス、日本、韓国、台湾で発生しています。このマルウェアは、別のアドレスへの短縮リンクを含むSMSメッセージを介して拡散します。ユーザーがこのリンクをクリックしてプログラムをインストールすると、XLodaが直ちに起動します。このマルウェアは隠蔽状態で実行され、システムや被害者に検知されることなく、様々なユーザーデータを盗み出します。

マカフィーによると、悪意のあるアプリケーションがデバイスにインストールされると、不審なアクティビティが自動的に実行されるとのことです。同社はこのプログラムの拡散と攻撃手法をGoogleに報告し、Androidの将来のバージョンにおける自己実行型マルウェアによる被害の防止と軽減に向けて協力しています。

このプログラムは、ユーザーを「騙す」ために、Google Chrome ブラウザになりすまして SMS メッセージを送信および表示する許可と、バックグラウンドで実行する権限を要求する通知を送信します。

さらに、ChromeをデバイスのデフォルトのSMSメッセージングアプリに設定する許可も求められます。ユーザーが同意すると、XLodaerは写真、メッセージ、連絡先など、デバイスのハードウェアに関する多くの情報を盗み、リモートコントロールサーバーに送信します。

セキュリティ専門家は、被害者が操作の実行を許可するには最小限の操作しか必要ないと推定しており、新しいXLOADERは以前のものよりもはるかに危険です。Android開発者はセキュリティ企業と連携してこの脆弱性に対処し、Google Play Protectを有効にしたデバイスを攻撃からより安全に保護しています。そのため、ユーザーは携帯電話に送られてきた不審なリンクをクリックせず、不明なアドレスからのアプリケーションは絶対にインストールしないよう推奨しています。