Aplicativos maliciosos são uma ameaça constante para dispositivos móveis, especialmente no Android, onde os usuários podem instalar softwares facilmente de qualquer lugar que desejarem. De acordo com o Bleeping Computer , uma nova versão do malware XLoader (também conhecido como MoqHao) está atacando dispositivos que executam o sistema operacional do Google.
O malware será executado após se passar pelo Google Chrome para solicitar permissão de acesso ao usuário.
O MoqHao já apareceu nos EUA, Reino Unido, Alemanha, França, Japão, Coreia do Sul e Taiwan. Este malware se espalha por meio de mensagens SMS contendo links encurtados para outro endereço. Quando os usuários clicam nele e instalam o programa, o XLoader é ativado imediatamente. O malware tem a capacidade de operar de forma oculta, roubando diversos tipos de dados do usuário sem ser detectado pelo sistema ou pela vítima.
Segundo a McAfee, quando o aplicativo malicioso é instalado no dispositivo, atividades suspeitas são realizadas automaticamente. A empresa de segurança relatou a propagação do programa e os métodos de ataque ao Google, coordenando-se para prevenir e reduzir os danos do malware autoexecutável em futuras versões do Android.
Para "enganar" os usuários, o programa enviará uma notificação solicitando permissão para se passar pelo navegador Google Chrome para poder enviar e visualizar mensagens SMS, bem como o direito de ser executado em segundo plano.
A solicitação de permissão é enviada de um Chrome falso com caracteres incorretos para evitar sistemas de segurança de verificação de direitos autorais.
Ele até pede permissão para tornar o Chrome o aplicativo de mensagens SMS padrão no dispositivo. Assim que o usuário concordar, o XLoader roubará e enviará fotos, mensagens, contatos... e muitas informações sobre o hardware do dispositivo para um servidor de controle remoto.
Especialistas em segurança estimam que bastam algumas interações mínimas para que a vítima conceda permissão para executar a operação, tornando o novo XLoader muito mais perigoso do que seus antecessores. A desenvolvedora do Android coordenou com a empresa de segurança para lidar com a vulnerabilidade, ajudando dispositivos com o Google Play Protect ativado a ficarem mais seguros contra ataques. Portanto, eles recomendam que os usuários não cliquem em links estranhos enviados para seus celulares e absolutamente não instalem aplicativos de endereços desconhecidos.
[anúncio_2]
Link da fonte
![[Foto] Coletando resíduos, semeando sementes verdes](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760786475497_ndo_br_1-jpg.webp)
Comentário (0)