Aplicațiile rău intenționate reprezintă o amenințare constantă pentru dispozitivele mobile, în special pentru Android, unde utilizatorii pot instala cu ușurință software din orice locație doresc. Potrivit Bleeping Computer , o nouă versiune a malware-ului XLoader (cunoscut și sub numele de MoqHao) atacă dispozitivele care rulează sistemul de operare Google.
Malware-ul se va executa singur după ce se dă drept Google Chrome pentru a solicita utilizatorului permisiunea de acces.
MoqHao a apărut în SUA, Marea Britanie, Germania, Franța, Japonia, Coreea de Sud și Taiwan. Acest malware se răspândește prin mesaje SMS care conțin link-uri scurtate către o altă adresă. Când utilizatorii dau clic pe el și instalează programul, XLoader se activează imediat. Malware-ul are capacitatea de a rula ascuns, furând multe tipuri de date ale utilizatorilor fără a fi detectat de sistem sau de victimă.
Conform McAfee, atunci când aplicația rău intenționată este instalată pe dispozitiv, activitățile suspecte vor fi efectuate automat. Compania de securitate a raportat către Google metodele de propagare și atac ale programului, coordonându-se pentru a preveni și reduce daunele provocate de malware-ul autoexecutabil asupra viitoarelor versiuni de Android.
Pentru a „păcăli” utilizatorii, programul va trimite o notificare prin care solicită permisiunea de a se da drept browser Google Chrome, pentru a i se permite să trimită și să vizualizeze mesaje SMS, precum și dreptul de a rula în fundal.
Cererea de permisiune este trimisă dintr-un Chrome fals cu caractere scrise greșit pentru a evita sistemele de securitate de scanare a drepturilor de autor.
Chiar solicită permisiunea de a seta Chrome ca aplicație implicită de mesagerie SMS pe dispozitiv. Odată ce utilizatorul este de acord, XLoader va fura și va trimite fotografii, mesaje, contacte... și o mulțime de informații despre hardware-ul dispozitivului către un server de control la distanță.
Experții în securitate estimează că sunt necesare doar câteva interacțiuni minime pentru ca victima să acorde permisiunea de a putea executa operațiunea, ceea ce face ca noul XLoader să fie mult mai periculos decât predecesorii săi. Distribuitorul de Android s-a coordonat cu compania de securitate pentru a gestiona vulnerabilitatea, ajutând dispozitivele cu Google Play Protect activat să fie mai sigure împotriva atacurilor. Prin urmare, aceștia recomandă utilizatorilor să nu dea clic pe linkuri ciudate trimise către telefoanele lor și să nu instaleze în niciun caz aplicații de la adrese necunoscute.
Legătură sursă
![[Foto] Prim-ministrul Pham Minh Chinh a prezidat o reuniune pentru a discuta soluții pentru depășirea consecințelor inundațiilor din provinciile centrale.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761716305524_dsc-7735-jpg.webp)
![[Foto] Hue: În interiorul bucătăriei care donează mii de mese pe zi oamenilor din zonele inundate](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Fotografie] Dragoste umană în timpul potopului din Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Foto] Prim-ministrul Pham Minh Chinh a prezidat o reuniune de evaluare a funcționării modelului de administrație locală pe două niveluri.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Live] Concert Ha Long 2025: „Spiritul Moștenirii - Luminând Viitorul”](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Comentariu (0)