Ondsinnede apper er en konstant trussel mot mobile enheter, spesielt på Android, hvor brukere enkelt kan installere programvare fra hvor de vil. Ifølge Bleeping Computer angriper en ny versjon av XLoader-skadevaren (også kjent som MoqHao) enheter som kjører Googles operativsystem.
Skadevaren vil kjøre seg selv etter å ha utgitt seg for å være Google Chrome for å be brukeren om tilgangstillatelse.
MoqHao har dukket opp i USA, Storbritannia, Tyskland, Frankrike, Japan, Sør-Korea og Taiwan. Denne skadelige programvaren spres via SMS-meldinger som inneholder forkortede lenker til en annen adresse. Når brukere klikker på den og installerer programmet, aktiveres XLoader umiddelbart. Skadevaren har evnen til å kjøre skjult og stjele mange typer brukerdata uten å bli oppdaget av systemet eller offeret.
Ifølge McAfee vil mistenkelige aktiviteter utføres automatisk når den skadelige applikasjonen installeres på enheten. Sikkerhetsselskapet har rapportert programmets spredning og angrepsmetoder til Google, og koordinerer for å forhindre og redusere skaden fra selvkjørende skadelig programvare på fremtidige versjoner av Android.
For å «lure» brukere sender programmet et varsel som ber om tillatelse til å utgi seg for å være Google Chrome-nettleseren, slik at den kan sende og vise SMS-meldinger, samt kjøre i bakgrunnen.
Tillatelsesforespørselen sendes fra en falsk Chrome med feilstavede tegn for å unngå sikkerhetssystemer som skanner opphavsrett.
Den ber til og med om tillatelse til å gjøre Chrome til standard SMS-meldingsapp på enheten. Når brukeren samtykker, vil XLoader stjele og sende bilder, meldinger, kontakter ... og mye informasjon om enhetens maskinvare til en ekstern server.
Sikkerhetseksperter anslår at det bare kreves noen få minimale interaksjoner for at offeret skal gi tillatelse til å kunne utføre operasjonen, noe som gjør den nye XLoader mye farligere enn forgjengerne. Android-utgiveren har koordinert med sikkerhetsselskapet for å håndtere sårbarheten, og dermed bidratt til at enheter med Google Play Protect aktivert blir tryggere mot angrep. Derfor anbefaler de at brukere ikke klikker på merkelige lenker sendt til telefonene deres, og absolutt ikke installerer apper fra ukjente adresser.
[annonse_2]
Kildekobling
![[Foto] Utkast til dokumenter fra den 14. partikongressen når frem til folk på kommunens kulturelle postkontorer](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Foto] Oversvømmelse på høyre side av porten, inngangen til Hue-citadellet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Foto] Formannen for nasjonalforsamlingen, Tran Thanh Man, mottok en delegasjon fra Tysklands sosialdemokratiske parti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Foto] President Luong Cuong deltar på 80-årsjubileet for den tradisjonelle dagen for de væpnede styrkene i militærregion 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Kommentar (0)