Ondsinnede apper er en konstant trussel mot mobile enheter, spesielt på Android, hvor brukere enkelt kan installere programvare fra hvor de vil. Ifølge Bleeping Computer angriper en ny versjon av XLoader-skadevaren (også kjent som MoqHao) enheter som kjører Googles operativsystem.
Skadevaren vil kjøre seg selv etter å ha utgitt seg for å være Google Chrome for å be brukeren om tilgangstillatelse.
MoqHao har blitt oppdaget i USA, Storbritannia, Tyskland, Frankrike, Japan, Sør-Korea og Taiwan. Skadevaren spres via SMS-meldinger som inneholder en forkortet lenke til en annen adresse. Når brukere klikker på den og installerer programmet, aktiveres XLoader umiddelbart. Skadevaren er i stand til å kjøre i bakgrunnen og stjele mange typer brukerdata uten å bli oppdaget av systemet eller offeret.
Ifølge McAfee vil mistenkelige aktiviteter utføres automatisk når den skadelige applikasjonen installeres på enheten. Sikkerhetsselskapet har rapportert programmets spredning og angrepsmetoder til Google, og koordinerer for å forhindre og redusere skaden fra denne typen selvutførende skadelig programvare på fremtidige versjoner av Android.
For å «lure» brukere sender programmet et varsel som ber om tillatelse til å utgi seg for å være Google Chrome-nettleseren, slik at den kan sende og vise SMS-meldinger, samt kjøre i bakgrunnen.
Tillatelsesforespørselen sendes fra en falsk Chrome med feilstavede tegn for å unngå sikkerhetssystemer som skanner opphavsrett.
Den ber til og med om tillatelse til å gjøre «Chrome» til standard SMS-meldingsapp på enheten. Når brukeren samtykker, vil XLoader stjele og sende bilder, meldinger, kontakter ... og mye informasjon om enhetens maskinvare til en ekstern server.
Sikkerhetseksperter anslår at det bare kreves noen få minimale interaksjoner for at offeret skal gi tillatelse til å utføre operasjonen, noe som gjør den nye XLoader mye farligere enn forgjengerne. Android-utgiveren har koordinert med sikkerhetsselskapet for å håndtere sårbarheten, og dermed bidratt til at enheter med Google Play Protect aktivert blir tryggere mot angrep. Derfor anbefaler de at brukere ikke klikker på merkelige lenker sendt til telefonene deres, og absolutt ikke installerer apper fra ukjente adresser.
[annonse_2]
Kildekobling
![[Foto] Der motstandshistorien blir levendegjort med moderne teknologi på «95 år med partiflagget som lyser opp veien»](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
![[Foto] Generalsekretær To Lam leder politbyråets arbeidsmøte med den stående komiteen i nasjonalforsamlingen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[Maritime nyheter] Mer enn 60 containere falt av et lasteskip i Long Beach havn (USA)](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/12/c091e4bb10e54291977aab80f5a41a9c)
Kommentar (0)