Aplicativos maliciosos são uma ameaça constante para dispositivos móveis, especialmente Android, onde os usuários podem instalar softwares facilmente de qualquer lugar que desejarem. De acordo com o Bleeping Computer , uma nova versão do malware XLoader (também conhecido como MoqHao) está atacando dispositivos que executam o sistema operacional do Google.
O malware será executado após se passar pelo Google Chrome para solicitar permissão de acesso ao usuário.
O MoqHao foi detectado nos EUA, Reino Unido, Alemanha, França, Japão, Coreia do Sul e Taiwan. O malware é disseminado por meio de mensagens SMS contendo um link encurtado para outro endereço. Quando os usuários clicam nele e instalam o programa, o XLoader é ativado imediatamente. O malware é capaz de rodar em segundo plano, roubando diversos tipos de dados do usuário sem ser detectado pelo sistema ou pela vítima.
Segundo a McAfee, quando o aplicativo malicioso é instalado no dispositivo, atividades suspeitas são realizadas automaticamente. A empresa de segurança relatou a propagação do programa e os métodos de ataque ao Google, coordenando-se para prevenir e reduzir os danos desse tipo de malware autoexecutável em versões futuras do Android.
Para "enganar" os usuários, o programa enviará uma notificação solicitando permissão para personificar o navegador Google Chrome para poder enviar e visualizar mensagens SMS, bem como o direito de ser executado em segundo plano.
A solicitação de permissão é enviada de um Chrome falso com caracteres incorretos para evitar sistemas de segurança de verificação de direitos autorais.
Ele até pede permissão para tornar o "Chrome" o aplicativo de mensagens SMS padrão no dispositivo. Assim que o usuário concordar, o XLoader roubará e enviará fotos, mensagens, contatos... e muitas informações sobre o hardware do dispositivo para um servidor de controle remoto.
Especialistas em segurança estimam que apenas algumas interações mínimas são necessárias para que a vítima conceda permissão para executar a operação, tornando o novo XLoader muito mais perigoso do que seus antecessores. A desenvolvedora do Android coordenou com a empresa de segurança para lidar com a vulnerabilidade, ajudando dispositivos com o Google Play Protect ativado a ficarem mais seguros contra ataques. Portanto, eles recomendam que os usuários não cliquem em links estranhos enviados para seus celulares e absolutamente não instalem aplicativos de endereços desconhecidos.
Link da fonte
![[Foto] O presidente da Assembleia Nacional, Tran Thanh Man, se encontra com o primeiro secretário e presidente de Cuba, Miguel Diaz-Canel Bermudez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c6a0120a426e415b897096f1112fac5a)
![[Foto] Moradores da Cidade de Ho Chi Minh demonstram seu carinho para celebrar o 80º aniversário da Revolução de Agosto e o Dia Nacional 2 de setembro](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/3/55d860cbb63a40808e1e74ad9289b132)
![[Foto] Programa especial de arte "Da Nang - Conectando o futuro"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/efdd7e7142fd45fabc2b751d238f2f08)
![[Foto] O presidente do Laos, Thongloun Sisoulith, e o presidente do Partido Popular Cambojano e presidente do Senado Cambojano, Hun Sen, visitam a Exposição do 95º Aniversário da Bandeira do Partido Iluminando o Caminho](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3c1a640aa3c3495db1654d937d1471c8)
Comentário (0)