Kwaadaardige applicaties vormen altijd een bedreiging voor mobiele apparaten, vooral op Android, waar gebruikers gemakkelijk software van elke gewenste bron kunnen installeren. Volgens Bleeping Computer valt een nieuwe versie van de XLoader-malware (ook bekend als MoqHao) apparaten aan die op het besturingssysteem van Google draaien.
De malware zal zichzelf uitvoeren nadat deze zich voordoet als Google Chrome om gebruikerstoegangsrechten aan te vragen.
MoqHao is eerder opgedoken in de VS, het VK, Duitsland, Frankrijk, Japan, Zuid-Korea en Taiwan. Deze malware verspreidt zich via sms-berichten met verkorte links naar een ander adres. Wanneer gebruikers op de link klikken en het programma installeren, wordt XLoader direct geactiveerd. De malware kan onopgemerkt te werk gaan en diverse soorten gebruikersgegevens stelen zonder dat het systeem of het slachtoffer dit detecteert.
Volgens McAfee worden er, zodra de schadelijke applicatie op een apparaat is geïnstalleerd, automatisch verdachte activiteiten uitgevoerd. Het beveiligingsbedrijf heeft de verspreidings- en aanvalsmethoden van het programma aan Google gemeld en werkt samen met Google om de schade van dit type zelfuitvoerende malware in toekomstige Android-versies te voorkomen en te beperken.
Om gebruikers te "misleiden", stuurt het programma meldingen waarin toestemming wordt gevraagd om zich voor te doen als de Google Chrome-browser, zodat sms-berichten kunnen worden verzonden en bekeken, en het programma op de achtergrond kan draaien.
Het toestemmingsverzoek werd verzonden vanuit een nep-Chrome-browser met spelfouten om beveiligingssystemen voor auteursrechtcontrole te omzeilen.
Het vraagt zelfs toestemming om "Chrome" als standaard sms-app op het apparaat in te stellen. Zodra de gebruiker hiermee instemt, steelt XLoader foto's, berichten, contacten en andere hardware-informatie en stuurt deze naar een server die op afstand wordt beheerd.
Beveiligingsexperts schatten in dat er slechts minimale interactie nodig is om het slachtoffer toestemming te laten geven, waardoor de nieuwe XLoader veel gevaarlijker is dan zijn voorgangers. De Android-uitgever heeft samengewerkt met beveiligingsbedrijven om de kwetsbaarheid aan te pakken, waardoor apparaten met Google Play Protect beter beschermd zijn tegen aanvallen. Daarom adviseren ze gebruikers om niet op verdachte links te klikken die naar hun telefoon worden gestuurd en absoluut geen apps van onbekende bronnen te installeren.
Bronlink
Reactie (0)