Android-skadevare forkledd som Chrome for å stjele data.

Ondsinnede applikasjoner er alltid en trussel mot mobile enheter, spesielt på Android, hvor brukere enkelt kan installere programvare fra hvilken som helst kilde de ønsker. Ifølge Bleeping Computer angriper en ny versjon av XLoader-skadevaren (også kjent som MoqHao) enheter som kjører Googles operativsystem.

MoqHao har tidligere dukket opp i USA, Storbritannia, Tyskland, Frankrike, Japan, Sør-Korea og Taiwan. Denne skadelige programvaren spres via SMS-meldinger som inneholder forkortede lenker til en annen adresse. Når brukere klikker på lenken og installerer programmet, aktiveres XLoader umiddelbart. Skadevaren er i stand til å kjøre i det skjulte og stjele ulike typer brukerdata uten å bli oppdaget av systemet eller offeret.

Ifølge McAfee utføres mistenkelige aktiviteter automatisk når den skadelige applikasjonen er installert på en enhet. Sikkerhetsfirmaet har rapportert programmets distribusjons- og angrepsmetoder til Google, og samarbeider for å forhindre og redusere skaden fra denne typen selvutførende skadelig programvare på fremtidige versjoner av Android.

For å «lure» brukere sender programmet varsler som ber om tillatelse til å utgi seg for å være Google Chrome-nettleseren for å sende og vise SMS-meldinger, samt å kjøre i bakgrunnen.

Den ber til og med om tillatelse til å gjøre «Chrome» til standard SMS-meldingsapplikasjon på enheten. Når brukeren samtykker, stjeler XLoader bilder, meldinger, kontakter og annen maskinvareinformasjon og sender den til en ekstern server.

Sikkerhetseksperter vurderer at det kun kreves minimal interaksjon for at offeret skal gi tillatelse, noe som gjør den nye XLoader langt farligere enn forgjengerne. Android-utgiveren har samarbeidet med sikkerhetsselskaper for å håndtere sårbarheten, og dermed gjøre enheter med Google Play Protect aktivert tryggere mot angrep. Derfor anbefaler de brukere å ikke klikke på mistenkelige lenker sendt til telefonene deres, og absolutt ikke installere apper fra ukjente kilder.