Aplikasi berniat jahat sentiasa menjadi ancaman kepada peranti mudah alih, terutamanya pada Android, di mana pengguna boleh memasang perisian dengan mudah daripada mana-mana sumber yang mereka mahukan. Menurut Bleeping Computer , versi baharu perisian hasad XLoader (juga dikenali sebagai MoqHao) sedang menyerang peranti yang menjalankan sistem pengendalian Google.
Perisian hasad akan melaksanakan dirinya sendiri selepas menyamar sebagai Google Chrome untuk meminta kebenaran akses pengguna.
MoqHao sebelum ini telah muncul di AS, UK, Jerman, Perancis, Jepun, Korea Selatan dan Taiwan. Perisian hasad ini merebak melalui mesej SMS yang mengandungi pautan yang dipendekkan ke alamat lain. Apabila pengguna mengklik pautan tersebut dan memasang program tersebut, XLoader akan diaktifkan serta-merta. Perisian hasad ini mampu berjalan secara senyap, mencuri pelbagai jenis data pengguna tanpa dikesan oleh sistem atau mangsa.
Menurut McAfee, sebaik sahaja aplikasi berniat jahat dipasang pada peranti, aktiviti yang mencurigakan akan dijalankan secara automatik. Firma keselamatan itu telah melaporkan kaedah pengedaran dan serangan program tersebut kepada Google, bekerjasama untuk mencegah dan mengurangkan bahaya perisian hasad yang melaksanakan sendiri jenis ini pada versi Android yang akan datang.
Untuk "menipu" pengguna, program ini akan menghantar pemberitahuan yang meminta kebenaran untuk menyamar sebagai pelayar Google Chrome bagi menghantar dan melihat mesej SMS, serta untuk berjalan di latar belakang.
Permintaan kebenaran itu dihantar daripada pelayar Chrome palsu dengan aksara yang salah eja untuk memintas sistem keselamatan pengimbasan hak cipta.
Ia juga meminta kebenaran untuk menjadikan "Chrome" aplikasi pesanan SMS lalai pada peranti. Sebaik sahaja pengguna bersetuju, XLoader mencuri dan menghantar foto, mesej, kenalan dan maklumat perkakasan lain ke pelayan kawalan jauh.
Pakar keselamatan menilai bahawa hanya interaksi minimum diperlukan untuk mangsa memberikan kebenaran, menjadikan XLoader baharu jauh lebih berbahaya daripada pendahulunya. Penerbit Android telah bekerjasama dengan syarikat keselamatan untuk menangani kerentanan tersebut, menjadikan peranti dengan Google Play Protect diaktifkan lebih selamat daripada serangan. Oleh itu, mereka menasihati pengguna untuk tidak mengklik pautan mencurigakan yang dihantar ke telefon mereka dan sama sekali tidak memasang aplikasi daripada sumber yang tidak diketahui.
[iklan_2]
Pautan sumber
![[Foto] Dua penerbangan berjaya mendarat dan berlepas di Lapangan Terbang Long Thanh.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
Komen (0)