Aplicativos maliciosos representam uma ameaça constante para dispositivos móveis, especialmente no Android, onde os usuários podem facilmente instalar softwares de qualquer local. De acordo com o Bleeping Computer , uma nova versão do malware XLoader (também conhecido como MoqHao) está atacando dispositivos com o sistema operacional do Google.
O malware se executará após se passar pelo Google Chrome para solicitar permissão de acesso ao usuário.
O MoqHao surgiu nos EUA, Reino Unido, Alemanha, França, Japão, Coreia do Sul e Taiwan. Este malware se propaga por meio de mensagens SMS contendo links encurtados para outro endereço. Quando os usuários clicam no link e instalam o programa, o XLoader é ativado imediatamente. O malware tem a capacidade de operar de forma oculta, roubando diversos tipos de dados do usuário sem ser detectado pelo sistema ou pela vítima.
Segundo a McAfee, quando o aplicativo malicioso é instalado no dispositivo, atividades suspeitas são executadas automaticamente. A empresa de segurança relatou ao Google os métodos de propagação e ataque do programa, buscando soluções para prevenir e reduzir os danos causados por malware autoexecutável em futuras versões do Android.
Para "enganar" os usuários, o programa enviará uma notificação solicitando permissão para se passar pelo navegador Google Chrome, a fim de permitir o envio e a visualização de mensagens SMS, bem como o direito de ser executado em segundo plano.
A solicitação de permissão é enviada de uma versão falsa do Chrome com caracteres digitados incorretamente para evitar os sistemas de segurança de verificação de direitos autorais.
O programa chega a pedir permissão para definir o Chrome como o aplicativo padrão de mensagens SMS no dispositivo. Assim que o usuário concorda, o XLoader rouba e envia fotos, mensagens, contatos... e muitas outras informações sobre o hardware do dispositivo para um servidor remoto.
Especialistas em segurança estimam que bastam algumas interações mínimas para que a vítima conceda permissão para executar a operação, tornando o novo XLoader muito mais perigoso que seus antecessores. A Microsoft, desenvolvedora do Android, coordenou ações com a empresa de segurança para lidar com a vulnerabilidade, ajudando a proteger dispositivos com o Google Play Protect ativado contra ataques. Portanto, recomendam que os usuários não cliquem em links suspeitos enviados para seus celulares e, principalmente, não instalem aplicativos de endereços desconhecidos.
Link da fonte
![[Foto] Cat Ba - Paraíso da ilha verde](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 dias de velocidade relâmpago] Porto de Da Nang: Unidade - Velocidade relâmpago - Rumo à linha de chegada](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Comentário (0)