ມັລແວ Android ປອມຕົວເປັນ Chrome ເພື່ອລັກຂໍ້ມູນ

ແອັບຯທີ່ເປັນອັນຕະລາຍເປັນໄພຂົ່ມຂູ່ຢ່າງຕໍ່ເນື່ອງຕໍ່ອຸປະກອນມືຖື, ໂດຍສະເພາະໃນ Android, ບ່ອນທີ່ຜູ້ໃຊ້ສາມາດຕິດຕັ້ງຊອບແວໄດ້ຢ່າງງ່າຍດາຍຈາກສະຖານທີ່ໃດກໍ່ຕາມທີ່ພວກເຂົາຕ້ອງການ. ອີງ​ຕາມ Bleeping Computer , ເວີ​ຊັນ​ໃຫມ່​ຂອງ malware XLoader (ຫຼື​ເອີ້ນ​ວ່າ MoqHao​) ແມ່ນ​ການ​ໂຈມ​ຕີ​ອຸ​ປະ​ກອນ​ທີ່​ໃຊ້​ລະ​ບົບ​ປະ​ຕິ​ບັດ​ການ​ຂອງ​ກູ​ໂກ​.

MoqHao ໄດ້ປະກົດຕົວຢູ່ໃນສະຫະລັດ, ອັງກິດ, ເຢຍລະມັນ, ຝຣັ່ງ, ຍີ່ປຸ່ນ, ເກົາຫຼີໃຕ້ແລະໄຕ້ຫວັນ. ມັລແວນີ້ແຜ່ລາມຜ່ານຂໍ້ຄວາມ SMS ທີ່ມີລິ້ງສັ້ນລົງໄປຫາທີ່ຢູ່ອື່ນ. ເມື່ອຜູ້ໃຊ້ຄລິກໃສ່ມັນແລະຕິດຕັ້ງໂຄງການ, XLoader ຈະຖືກເປີດໃຊ້ທັນທີ. malware ມີຄວາມສາມາດໃນການດໍາເນີນການທີ່ເຊື່ອງໄວ້, ລັກຂໍ້ມູນຜູ້ໃຊ້ຫຼາຍປະເພດໂດຍບໍ່ໄດ້ຮັບການກວດພົບໂດຍລະບົບຫຼືຜູ້ຖືກເຄາະຮ້າຍ.

ອີງຕາມ McAfee, ເມື່ອແອັບພລິເຄຊັນທີ່ເປັນອັນຕະລາຍຖືກຕິດຕັ້ງຢູ່ໃນອຸປະກອນ, ກິດຈະກໍາທີ່ຫນ້າສົງໄສຈະຖືກປະຕິບັດໂດຍອັດຕະໂນມັດ. ບໍລິສັດຄວາມປອດໄພໄດ້ລາຍງານວິທີການຂະຫຍາຍພັນ ແລະການໂຈມຕີຂອງໂປລແກລມໃຫ້ Google, ປະສານງານເພື່ອປ້ອງກັນ ແລະຫຼຸດຜ່ອນຄວາມເສຍຫາຍຂອງ malware ທີ່ປະຕິບັດຕົນເອງໃນ Android ຮຸ່ນໃນອະນາຄົດ.

ເພື່ອ "ຫຼອກລວງ" ຜູ້ໃຊ້, ໂປລແກລມຈະສົ່ງການແຈ້ງເຕືອນການຮ້ອງຂໍການອະນຸຍາດໃຫ້ປອມຕົວເປັນຕົວທ່ອງເວັບຂອງ Google Chrome ເພື່ອອະນຸຍາດໃຫ້ສົ່ງແລະເບິ່ງຂໍ້ຄວາມ SMS ເຊັ່ນດຽວກັນກັບສິດທິໃນການດໍາເນີນການໃນພື້ນຫລັງ.

ມັນຍັງຮ້ອງຂໍການອະນຸຍາດເພື່ອເຮັດໃຫ້ Chrome ເປັນແອັບຯສົ່ງຂໍ້ຄວາມ SMS ເລີ່ມຕົ້ນໃນອຸປະກອນ. ເມື່ອຜູ້ໃຊ້ຕົກລົງ, XLoader ຈະລັກແລະສົ່ງຮູບພາບ, ຂໍ້ຄວາມ, ຕິດຕໍ່ພົວພັນ ... ແລະຂໍ້ມູນຈໍານວນຫລາຍກ່ຽວກັບຮາດແວຂອງອຸປະກອນໄປຫາເຄື່ອງແມ່ຂ່າຍຂອງການຄວບຄຸມໄລຍະໄກ.

ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຄາດຄະເນວ່າມັນໃຊ້ເວລາປະຕິສໍາພັນຫນ້ອຍທີ່ສຸດສໍາລັບຜູ້ຖືກເຄາະຮ້າຍເພື່ອໃຫ້ການອະນຸຍາດໃຫ້ສາມາດດໍາເນີນການໄດ້, ເຮັດໃຫ້ XLoader ໃຫມ່ເປັນອັນຕະລາຍຫຼາຍກ່ວາລຸ້ນກ່ອນ. ຜູ້ເຜີຍແຜ່ Android ໄດ້ປະສານງານກັບບໍລິສັດຄວາມປອດໄພເພື່ອຈັດການກັບຊ່ອງໂຫວ່, ຊ່ວຍໃຫ້ອຸປະກອນທີ່ມີ Google Play Protect ເປີດໃຊ້ໃຫ້ປອດໄພກວ່າຈາກການໂຈມຕີ. ດັ່ງນັ້ນ, ພວກເຂົາແນະນໍາໃຫ້ຜູ້ໃຊ້ບໍ່ຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ແປກປະຫຼາດທີ່ຖືກສົ່ງໄປຫາໂທລະສັບຂອງພວກເຂົາຢ່າງແທ້ຈິງແລະຢ່າຕິດຕັ້ງແອັບພລິເຄຊັນຈາກທີ່ຢູ່ທີ່ບໍ່ຮູ້ຈັກ.