Kwaadaardige apps vormen een constante bedreiging voor mobiele apparaten, met name Android, waar gebruikers eenvoudig software kunnen installeren vanaf elke gewenste locatie. Volgens Bleeping Computer valt een nieuwe versie van de XLoader-malware (ook bekend als MoqHao) apparaten aan die draaien op het besturingssysteem van Google.
De malware voert zichzelf uit nadat het zich voordoet als Google Chrome en de gebruiker om toestemming vraagt.
MoqHao is verschenen in de VS, het VK, Duitsland, Frankrijk, Japan, Zuid-Korea en Taiwan. Deze malware verspreidt zich via sms-berichten met verkorte links naar een ander adres. Wanneer gebruikers erop klikken en het programma installeren, wordt XLoader onmiddellijk geactiveerd. De malware kan zich verborgen houden en talloze gebruikersgegevens stelen zonder dat het systeem of het slachtoffer het merkt.
Volgens McAfee worden er automatisch verdachte activiteiten uitgevoerd wanneer de schadelijke applicatie op het apparaat wordt geïnstalleerd. Het beveiligingsbedrijf heeft de verspreidings- en aanvalsmethoden van het programma aan Google gemeld om de schade door zelfuitvoerende malware op toekomstige versies van Android te voorkomen en te beperken.
Om gebruikers te 'misleiden' stuurt het programma een melding waarin toestemming wordt gevraagd om de Google Chrome-browser te imiteren. Zo mag het programma sms-berichten versturen en bekijken en mag het op de achtergrond actief zijn.
Het toestemmingsverzoek wordt verzonden vanaf een nep-Chrome met verkeerd gespelde tekens om beveiligingssystemen voor auteursrechtscans te omzeilen.
Het vraagt zelfs toestemming om Chrome als standaard sms-app op het apparaat in te stellen. Zodra de gebruiker hiermee instemt, steelt en verstuurt XLoader foto's, berichten, contacten... en veel informatie over de hardware van het apparaat naar een externe server.
Beveiligingsexperts schatten dat het slachtoffer slechts enkele minimale handelingen nodig heeft om toestemming te geven om de bewerking uit te voeren, wat de nieuwe XLoader veel gevaarlijker maakt dan zijn voorgangers. De Android-ontwikkelaar heeft samengewerkt met het beveiligingsbedrijf om de kwetsbaarheid aan te pakken en apparaten met Google Play Protect te beschermen tegen aanvallen. Daarom raden ze gebruikers aan om niet op vreemde links te klikken die naar hun telefoon worden verzonden en absoluut geen apps te installeren vanaf onbekende adressen.
Bronlink
![[Foto] Overstroming aan de rechterkant van de poort, ingang van de citadel van Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Foto] Voorzitter van de Nationale Vergadering Tran Thanh Man ontving een delegatie van de Sociaaldemocratische Partij van Duitsland](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Foto] Conceptdocumenten van het 14e Partijcongres bereiken mensen op de Commune Culturele Postkantoren](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Foto] President Luong Cuong woont de 80e verjaardag bij van de traditionele dag van de strijdkrachten van militaire regio 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Reactie (0)