Вредоносные приложения всегда представляют угрозу для мобильных устройств, особенно для Android, где пользователи могут легко устанавливать программное обеспечение из любого источника. По данным Bleeping Computer , новая версия вредоносной программы XLoader (также известной как MoqHao) атакует устройства, работающие под управлением операционной системы Google.
Вредоносная программа запустит себя, имитируя Google Chrome, чтобы запросить у пользователя права доступа.
Вредоносная программа MoqHao ранее появлялась в США, Великобритании, Германии, Франции, Японии, Южной Корее и на Тайване. Она распространяется через SMS-сообщения, содержащие сокращенные ссылки на другой адрес. Когда пользователи переходят по ссылке и устанавливают программу, немедленно активируется XLoader. Вредоносная программа способна работать скрытно, похищая различные типы пользовательских данных, оставаясь незамеченной ни системой, ни жертвой.
По данным McAfee, после установки вредоносного приложения на устройство автоматически выполняются подозрительные действия. Компания сообщила Google о методах распространения и атаки этой программы, сотрудничая с ней для предотвращения и смягчения последствий использования подобных самоисполняющихся вредоносных программ в будущих версиях Android.
Чтобы «обмануть» пользователей, программа будет отправлять уведомления с запросом разрешения на имитацию браузера Google Chrome для отправки и просмотра SMS-сообщений, а также для работы в фоновом режиме.
Запрос на разрешение был отправлен из поддельного браузера Chrome с орфографическими ошибками, чтобы обойти системы безопасности, проверяющие на соответствие авторским правам.
Программа даже запрашивает разрешение на установку Chrome в качестве приложения для отправки SMS-сообщений по умолчанию на устройстве. После согласия пользователя XLoader крадет и отправляет фотографии, сообщения, контакты и другую информацию об оборудовании на удаленный сервер управления.
Эксперты по безопасности считают, что для предоставления разрешения жертве требуется лишь минимальное взаимодействие, что делает новый XLoader гораздо опаснее своих предшественников. Разработчик Android сотрудничал с компаниями, занимающимися вопросами безопасности, для устранения уязвимости, благодаря чему устройства с включенной функцией Google Play Protect стали более защищены от атак. Поэтому они советуют пользователям не переходить по подозрительным ссылкам, отправленным на их телефоны, и ни в коем случае не устанавливать приложения из неизвестных источников.
Ссылка на источник
![[Фото] Размышления о проекте «Строительство к Тет 2026» на строительной площадке высотного здания Sycamore.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/02/08/1770550642411_t4-jpg.webp)
Комментарий (0)