Złośliwe aplikacje stanowią stałe zagrożenie dla urządzeń mobilnych, zwłaszcza na Androidzie, gdzie użytkownicy mogą łatwo instalować oprogramowanie z dowolnego źródła. Według Bleeping Computer , nowa wersja złośliwego oprogramowania XLoader (znanego również jako MoqHao) atakuje urządzenia z systemem operacyjnym Google.
Szkodliwe oprogramowanie uruchomi się automatycznie, podszywając się pod przeglądarkę Google Chrome, i poprosi użytkownika o uprawnienia dostępu.
MoqHao pojawił się wcześniej w Stanach Zjednoczonych, Wielkiej Brytanii, Niemczech, Francji, Japonii, Korei Południowej i na Tajwanie. To złośliwe oprogramowanie rozprzestrzenia się za pośrednictwem wiadomości SMS zawierających skrócone linki do innego adresu. Po kliknięciu linku i zainstalowaniu programu, XLoader jest natychmiast aktywowany. Szkodnik ten potrafi działać w ukryciu, kradnąc różnego rodzaju dane użytkownika bez wykrycia przez system ani ofiarę.
Według McAfee, po zainstalowaniu złośliwej aplikacji na urządzeniu, podejrzane działania są automatycznie podejmowane. Firma ochroniarska zgłosiła Google sposób dystrybucji i metody ataku programu, współpracując w celu zapobiegania i ograniczania szkód wyrządzanych przez tego typu samoczynnie wykonywalne złośliwe oprogramowanie w przyszłych wersjach Androida.
Aby „oszukać” użytkowników, program będzie wysyłał powiadomienia z prośbą o pozwolenie na podszywanie się pod przeglądarkę Google Chrome, aby wysyłać i wyświetlać wiadomości SMS, a także działać w tle.
Prośba o zezwolenie została wysłana z fałszywej przeglądarki Chrome, zawierającej błędnie napisane znaki, mające na celu ominięcie systemów bezpieczeństwa skanujących prawa autorskie.
Żąda nawet pozwolenia na ustawienie przeglądarki „Chrome” jako domyślnej aplikacji do obsługi wiadomości SMS na urządzeniu. Po wyrażeniu zgody przez użytkownika, XLoader kradnie i wysyła zdjęcia, wiadomości, kontakty i inne informacje sprzętowe na zdalny serwer.
Eksperci ds. bezpieczeństwa oceniają, że do udzielenia zgody potrzebna jest jedynie minimalna interakcja, co czyni nowego XLoadera znacznie bardziej niebezpiecznym niż jego poprzednicy. Wydawca Androida nawiązał współpracę z firmami ochroniarskimi, aby wyeliminować lukę w zabezpieczeniach, dzięki czemu urządzenia z włączoną funkcją Google Play Protect są bezpieczniejsze przed atakami. Dlatego zalecają użytkownikom, aby nie klikali podejrzanych linków wysyłanych na ich telefony i absolutnie nie instalowali aplikacji z nieznanych źródeł.
Link źródłowy
![[Zdjęcie] Dwa samoloty pomyślnie wylądowały i wystartowały z lotniska Long Thanh.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
Komentarz (0)