Apl berniat jahat adalah ancaman berterusan kepada peranti mudah alih, terutamanya pada Android, di mana pengguna boleh memasang perisian dengan mudah dari mana-mana lokasi yang mereka inginkan. Menurut Bleeping Computer , versi baharu perisian hasad XLoader (juga dikenali sebagai MoqHao) sedang menyerang peranti yang menjalankan sistem pengendalian Google.
Malware akan melaksanakan sendiri selepas menyamar sebagai Google Chrome untuk meminta kebenaran akses kepada pengguna.
MoqHao telah muncul di AS, UK, Jerman, Perancis, Jepun, Korea Selatan dan Taiwan. Malware ini merebak melalui mesej SMS yang mengandungi pautan yang dipendekkan ke alamat lain. Apabila pengguna mengklik padanya dan memasang program, XLoader segera diaktifkan. Malware mempunyai keupayaan untuk menjalankan tersembunyi, mencuri banyak jenis data pengguna tanpa dikesan oleh sistem atau mangsa.
Menurut McAfee, apabila aplikasi berniat jahat dipasang pada peranti, aktiviti yang mencurigakan akan dijalankan secara automatik. Syarikat keselamatan telah melaporkan kaedah penyebaran dan serangan program kepada Google, menyelaras untuk mencegah dan mengurangkan kerosakan perisian hasad yang dilaksanakan sendiri pada versi Android masa hadapan.
Untuk "menipu" pengguna, program akan menghantar pemberitahuan meminta kebenaran untuk menyamar sebagai penyemak imbas Google Chrome untuk dibenarkan menghantar dan melihat mesej SMS serta hak untuk dijalankan di latar belakang.
Permintaan kebenaran dihantar daripada Chrome palsu dengan aksara yang salah eja untuk mengelakkan sistem keselamatan pengimbasan hak cipta.
Ia juga meminta kebenaran untuk menjadikan Chrome sebagai apl pemesejan SMS lalai pada peranti. Setelah pengguna bersetuju, XLoader akan mencuri dan menghantar foto, mesej, kenalan... dan banyak maklumat tentang perkakasan peranti ke pelayan kawalan jauh.
Pakar keselamatan menganggarkan bahawa hanya memerlukan beberapa interaksi minimum untuk mangsa memberikan kebenaran untuk dapat melaksanakan operasi, menjadikan XLoader baharu jauh lebih berbahaya daripada pendahulunya. Penerbit Android telah berkoordinasi dengan syarikat keselamatan untuk menangani kerentanan, membantu peranti dengan Google Play Protect didayakan untuk menjadi lebih selamat daripada serangan. Oleh itu, mereka mengesyorkan agar pengguna tidak mengklik pautan aneh yang dihantar ke telefon mereka dan sama sekali tidak memasang aplikasi dari alamat yang tidak diketahui.
Pautan sumber
![[Foto] Draf dokumen Kongres Parti Ke-14 sampai kepada orang ramai di Pejabat Pos Kebudayaan Komune](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Foto] Banjir di sebelah kanan pintu masuk, pintu masuk ke Hue Citadel](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Foto] Pengerusi Perhimpunan Kebangsaan Tran Thanh Man menerima delegasi Parti Demokratik Sosial Jerman](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Foto] Presiden Luong Cuong menghadiri Ulang Tahun Ke-80 Hari Tradisional Angkatan Tentera Wilayah Tentera 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Komen (0)