Kwaadaardige apps vormen een constante bedreiging voor mobiele apparaten, met name Android, waar gebruikers eenvoudig software kunnen installeren vanaf elke gewenste locatie. Volgens Bleeping Computer valt een nieuwe versie van de XLoader-malware (ook bekend als MoqHao) apparaten aan die draaien op het besturingssysteem van Google.
De malware voert zichzelf uit nadat het zich voordoet als Google Chrome en de gebruiker om toestemming vraagt.
MoqHao is aangetroffen in de VS, het VK, Duitsland, Frankrijk, Japan, Zuid-Korea en Taiwan. De malware verspreidt zich via sms-berichten met een verkorte link naar een ander adres. Wanneer gebruikers erop klikken en het programma installeren, wordt XLoader direct geactiveerd. De malware kan op de achtergrond draaien en talloze gebruikersgegevens stelen zonder dat het systeem of het slachtoffer het merkt.
Volgens McAfee worden er automatisch verdachte activiteiten uitgevoerd wanneer de schadelijke applicatie op het apparaat wordt geïnstalleerd. Het beveiligingsbedrijf heeft de verspreidings- en aanvalsmethoden van het programma aan Google gemeld, om de schade van dit type zelfuitvoerende malware in toekomstige versies van Android te voorkomen en te beperken.
Om gebruikers te 'misleiden' stuurt het programma een melding waarin toestemming wordt gevraagd om de Google Chrome-browser te imiteren. Zo mag het programma sms-berichten versturen en bekijken en mag het op de achtergrond actief zijn.
Het toestemmingsverzoek wordt verzonden vanaf een nep-Chrome met verkeerd gespelde tekens om beveiligingssystemen voor auteursrechtscans te omzeilen.
Het vraagt zelfs toestemming om "Chrome" als standaard sms-app op het apparaat in te stellen. Zodra de gebruiker hiermee instemt, steelt en verstuurt XLoader foto's, berichten, contacten... en veel informatie over de hardware van het apparaat naar een externe server.
Beveiligingsexperts schatten dat het slachtoffer slechts enkele minimale handelingen nodig heeft om toestemming te geven voor de bewerking, waardoor de nieuwe XLoader veel gevaarlijker is dan zijn voorgangers. De Android-ontwikkelaar heeft samengewerkt met het beveiligingsbedrijf om de kwetsbaarheid aan te pakken en apparaten met Google Play Protect te beschermen tegen aanvallen. Daarom raden ze gebruikers aan om niet op vreemde links te klikken die naar hun telefoon worden verzonden en absoluut geen apps te installeren vanaf onbekende adressen.
Bronlink
![[Foto] Lanceringsceremonie van de gespecialiseerde elektronische informatiepagina van de Communistische Partij van Vietnam - 14e congres](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/4c1b894be2ea4e3daccfd8c038b6fb46)
![[Foto] Secretaris-generaal van Lam woont de lanceringsceremonie bij van de website van de Communistische Partij van Vietnam - 14e Nationaal Congres](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0d4fce7dbce2409cb3c03c21fdf3c3b5)
![[Foto] Thac Ba-meer: op weg naar een internationaal toeristisch, resort- en cultureel centrum in 2040](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0940443efe0a427b88707caadba1cc41)
![[Foto] Waar de geschiedenis van verzet tot leven komt met moderne technologie bij "95 jaar Partijvlag die de weg verlicht"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
Reactie (0)