悪意のあるアプリケーションは、モバイルデバイス、特にAndroidデバイスにとって常に脅威です。Androidでは、ユーザーはあらゆるソースから簡単にソフトウェアをインストールできるため、その脅威は深刻です。Bleeping Computerによると、XLoaderマルウェア(MoqHaoとしても知られる)の新しいバージョンが、Googleのオペレーティングシステムを搭載したデバイスを攻撃しているとのことです。
このマルウェアは、Google Chromeになりすましてユーザーアクセス権限を要求した後、自身を実行します。
MoqHaoはこれまで、米国、英国、ドイツ、フランス、日本、韓国、台湾で確認されています。このマルウェアは、別のアドレスへの短縮リンクを含むSMSメッセージを介して拡散します。ユーザーがリンクをクリックしてプログラムをインストールすると、XLoaderが即座に起動します。このマルウェアは、システムや被害者に検出されることなく、様々な種類のユーザーデータを盗み出すことができるため、密かに動作します。
McAfeeによると、この悪意のあるアプリケーションがデバイスにインストールされると、疑わしい活動が自動的に実行されるとのことです。同社は、このプログラムの配布方法と攻撃手法をGoogleに報告し、将来のAndroidバージョンにおけるこの種の自己実行型マルウェアによる被害を防止・軽減するために協力しています。
ユーザーを「騙す」ために、このプログラムは、SMSメッセージの送受信や閲覧、バックグラウンドでの実行を目的として、Google Chromeブラウザになりすます許可を求める通知を送信します。
著作権スキャンセキュリティシステムを回避するため、スペルミスのある文字を含む偽のChromeブラウザから許可要求が送信されました。
さらに、端末のデフォルトのSMSメッセージングアプリケーションを「Chrome」に設定する許可を求めるメッセージまで表示されます。ユーザーが同意すると、XLoaderは写真、メッセージ、連絡先、その他のハードウェア情報を盗み出し、リモート制御サーバーに送信します。
セキュリティ専門家は、被害者が許可を与えるのに必要な操作は最小限で済むため、新しいXLoaderは以前のバージョンよりもはるかに危険だと評価しています。Android開発元は、この脆弱性に対処するためセキュリティ企業と協力し、Google Play Protectが有効になっているデバイスを攻撃からより安全にしました。そのため、ユーザーに対し、携帯電話に送られてくる不審なリンクをクリックしないこと、そして未知のソースからアプリケーションをインストールしないことを強く推奨しています。
ソースリンク
コメント (0)