Apl berniat jahat adalah ancaman berterusan kepada peranti mudah alih, terutamanya pada Android, di mana pengguna boleh memasang perisian dengan mudah dari mana-mana lokasi yang mereka inginkan. Menurut Bleeping Computer , versi baharu perisian hasad XLoader (juga dikenali sebagai MoqHao) sedang menyerang peranti yang menjalankan sistem pengendalian Google.
Malware akan melaksanakan sendiri selepas menyamar sebagai Google Chrome untuk meminta kebenaran akses kepada pengguna.
MoqHao telah dikesan di AS, UK, Jerman, Perancis, Jepun, Korea Selatan dan Taiwan. Malware disebarkan melalui mesej SMS yang mengandungi pautan yang dipendekkan ke alamat lain. Apabila pengguna mengklik padanya dan memasang program, XLoader segera diaktifkan. Malware ini mampu berjalan di latar belakang, mencuri banyak jenis data pengguna tanpa dikesan oleh sistem atau mangsa.
Menurut McAfee, apabila aplikasi berniat jahat dipasang pada peranti, aktiviti yang mencurigakan akan dijalankan secara automatik. Syarikat keselamatan telah melaporkan kaedah penyebaran dan serangan program itu kepada Google, menyelaras untuk mencegah dan mengurangkan kerosakan jenis perisian hasad laksana sendiri ini pada versi Android masa hadapan.
Untuk "menipu" pengguna, program akan menghantar pemberitahuan meminta kebenaran untuk menyamar sebagai penyemak imbas Google Chrome untuk dibenarkan menghantar dan melihat mesej SMS serta hak untuk dijalankan di latar belakang.
Permintaan kebenaran dihantar daripada Chrome palsu dengan aksara yang salah eja untuk mengelakkan sistem keselamatan pengimbasan hak cipta.
Ia juga meminta kebenaran untuk menjadikan "Chrome" sebagai aplikasi pemesejan SMS lalai pada peranti. Setelah pengguna bersetuju, XLoader akan mencuri dan menghantar foto, mesej, kenalan... dan banyak maklumat tentang perkakasan peranti ke pelayan kawalan jauh.
Pakar keselamatan menganggarkan bahawa hanya beberapa interaksi minimum diperlukan untuk mangsa memberikan kebenaran untuk melaksanakan operasi, menjadikan XLoader baharu jauh lebih berbahaya daripada pendahulunya. Penerbit Android telah berkoordinasi dengan syarikat keselamatan untuk menangani kerentanan, membantu peranti dengan Google Play Protect didayakan untuk menjadi lebih selamat daripada serangan. Oleh itu, mereka mengesyorkan agar pengguna tidak mengklik pautan aneh yang dihantar ke telefon mereka dan sama sekali tidak memasang aplikasi dari alamat yang tidak diketahui.
Pautan sumber
![[Foto] Gambar dekat 3,790 pangsapuri penempatan semula di Thu Thiem untuk meneruskan lelongan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/be974e2058f74c9c8dc1f400124f3653)
![[Foto] Pengalaman di Pameran 80 tahun pencapaian negara - Aktiviti bermakna untuk pelajar baharu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/286061b79abb4afa8961d730c9833cdd)
![[Foto] Lapangan Terbang Antarabangsa Techo Kemboja Dibuka Secara Rasmi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/330836bb28ad4ee4bdd512cc1a2d0849)
Komen (0)