Złośliwe aplikacje stanowią stałe zagrożenie dla urządzeń mobilnych, zwłaszcza na Androidzie, gdzie użytkownicy mogą łatwo instalować oprogramowanie z dowolnego miejsca. Według Bleeping Computer , nowa wersja złośliwego oprogramowania XLoader (znanego również jako MoqHao) atakuje urządzenia z systemem operacyjnym Google.
Szkodliwe oprogramowanie uruchomi się automatycznie, podszywając się pod przeglądarkę Google Chrome i prosząc użytkownika o zezwolenie na dostęp.
MoqHao został wykryty w Stanach Zjednoczonych, Wielkiej Brytanii, Niemczech, Francji, Japonii, Korei Południowej i na Tajwanie. Szkodliwe oprogramowanie rozprzestrzenia się za pośrednictwem wiadomości SMS zawierających skrócony link do innego adresu. Po kliknięciu go i zainstalowaniu programu, XLoader jest natychmiast aktywowany. Szkodliwe oprogramowanie może działać w tle, wykradając wiele rodzajów danych użytkownika bez wykrycia przez system ani ofiarę.
Według McAfee, po zainstalowaniu złośliwej aplikacji na urządzeniu, podejrzane działania zostaną automatycznie wykonane. Firma zajmująca się bezpieczeństwem zgłosiła Google metody rozprzestrzeniania się i ataku programu, koordynując działania w celu zapobiegania i ograniczania szkód wyrządzanych przez tego typu samoczynnie wykonywalne złośliwe oprogramowanie w przyszłych wersjach Androida.
Aby „oszukać” użytkowników, program wyśle powiadomienie z prośbą o pozwolenie na podszywanie się pod przeglądarkę Google Chrome, aby móc wysyłać i przeglądać wiadomości SMS, a także działać w tle.
Prośba o pozwolenie jest wysyłana z fałszywej przeglądarki Chrome z błędnie wpisanymi znakami, aby uniknąć systemów bezpieczeństwa skanujących prawa autorskie.
Prosi nawet o zezwolenie na ustawienie przeglądarki „Chrome” jako domyślnej aplikacji do obsługi SMS-ów na urządzeniu. Po wyrażeniu zgody przez użytkownika, XLoader wykradnie i wyśle zdjęcia, wiadomości, kontakty... i wiele informacji o sprzęcie urządzenia na zdalny serwer.
Eksperci ds. bezpieczeństwa szacują, że ofiara potrzebuje zaledwie kilku minimalnych interakcji, aby zezwolić na wykonanie operacji, co czyni nowy XLoader znacznie bardziej niebezpiecznym niż jego poprzednicy. Wydawca Androida nawiązał współpracę z firmą ochroniarską w celu wyeliminowania luki, zwiększając bezpieczeństwo urządzeń z włączoną funkcją Google Play Protect przed atakami. Dlatego zalecają użytkownikom, aby nie klikali w dziwne linki wysyłane na ich telefony i absolutnie nie instalowali aplikacji z nieznanych adresów.
Link źródłowy
![[Zdjęcie] Prezydent Luong Cuong przyjmuje ministra obrony Turcji Yasara Gulera](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
![[Zdjęcie] Sekretarz generalny To Lam przewodniczy sesji roboczej Biura Politycznego ze Stałym Komitetem Komitetu Partii Zgromadzenia Narodowego](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
Komentarz (0)