Złośliwe aplikacje stanowią stałe zagrożenie dla urządzeń mobilnych, zwłaszcza na Androidzie, gdzie użytkownicy mogą łatwo instalować oprogramowanie z dowolnego miejsca. Według Bleeping Computer , nowa wersja złośliwego oprogramowania XLoader (znanego również jako MoqHao) atakuje urządzenia z systemem operacyjnym Google.
Szkodliwe oprogramowanie uruchomi się automatycznie, podszywając się pod przeglądarkę Google Chrome i prosząc użytkownika o zezwolenie na dostęp.
MoqHao pojawił się w Stanach Zjednoczonych, Wielkiej Brytanii, Niemczech, Francji, Japonii, Korei Południowej i na Tajwanie. To złośliwe oprogramowanie rozprzestrzenia się za pośrednictwem wiadomości SMS zawierających skrócone linki do innego adresu. Po kliknięciu na nie i zainstalowaniu programu, XLoader jest natychmiast aktywowany. Szkodnik ten może działać w ukryciu, kradnąc wiele rodzajów danych użytkownika bez wykrycia przez system lub ofiarę.
Według McAfee, po zainstalowaniu złośliwej aplikacji na urządzeniu, podejrzane działania zostaną automatycznie wykonane. Firma zajmująca się bezpieczeństwem zgłosiła Google metody rozprzestrzeniania się i ataku programu, koordynując działania w celu zapobiegania i ograniczania szkód wyrządzanych przez samoczynnie uruchamiające się złośliwe oprogramowanie w przyszłych wersjach Androida.
Aby „oszukać” użytkowników, program wyśle powiadomienie z prośbą o pozwolenie na podszywanie się pod przeglądarkę Google Chrome, aby móc wysyłać i przeglądać wiadomości SMS, a także działać w tle.
Prośba o pozwolenie jest wysyłana z fałszywej przeglądarki Chrome z błędnie wpisanymi znakami, aby uniknąć systemów bezpieczeństwa skanujących prawa autorskie.
Prosi nawet o zezwolenie na ustawienie Chrome'a jako domyślnej aplikacji do obsługi SMS-ów na urządzeniu. Po wyrażeniu zgody przez użytkownika, XLoader wykradnie i wyśle zdjęcia, wiadomości, kontakty... i wiele informacji o sprzęcie urządzenia na zdalny serwer.
Eksperci ds. bezpieczeństwa szacują, że ofiara potrzebuje zaledwie kilku minimalnych interakcji, aby udzielić zgody na wykonanie operacji, co czyni nowy XLoader znacznie bardziej niebezpiecznym niż jego poprzednicy. Wydawca Androida nawiązał współpracę z firmą ochroniarską w celu wyeliminowania luki, zwiększając bezpieczeństwo urządzeń z włączoną funkcją Google Play Protect przed atakami. Dlatego zalecają użytkownikom, aby nie klikali w dziwne linki wysyłane na ich telefony i absolutnie nie instalowali aplikacji z nieznanych adresów.
Link źródłowy
![[Zdjęcie] Zalewanie po prawej stronie bramy, wejście do Cytadeli Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Zdjęcie] Projekty dokumentów XIV Zjazdu Partii trafiają do mieszkańców Poczty Kulturalnej Komunalnej](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Zdjęcie] Przewodniczący Zgromadzenia Narodowego Tran Thanh Man przyjął delegację Socjaldemokratycznej Partii Niemiec](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Zdjęcie] Prezydent Luong Cuong bierze udział w obchodach 80. rocznicy Tradycyjnego Dnia Sił Zbrojnych Regionu Wojskowego 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Komentarz (0)