Вредоносные приложения представляют постоянную угрозу для мобильных устройств, особенно на Android, где пользователи могут легко устанавливать программы из любого места по своему усмотрению. По данным Bleeping Computer , новая версия вредоносного ПО XLoader (также известного как MoqHao) атакует устройства под управлением операционной системы Google.
Вредоносное ПО запустится само по себе, выдав себя за Google Chrome и запросив у пользователя разрешение на доступ.
MoqHao появился в США, Великобритании, Германии, Франции, Японии, Южной Корее и на Тайване. Эта вредоносная программа распространяется через SMS-сообщения, содержащие сокращённые ссылки на другой адрес. При клике по ней и установке программы немедленно активируется XLoader. Вредоносная программа может работать скрытно, похищая различные типы пользовательских данных, не будучи обнаруженной системой или жертвой.
По данным McAfee, при установке вредоносного приложения на устройство автоматически выполняются подозрительные действия. Компания, специализирующаяся на безопасности, сообщила Google о методах распространения и атак программы, что позволит ей координировать действия по предотвращению и снижению ущерба от самозапускающегося вредоносного ПО в будущих версиях Android.
Чтобы «обмануть» пользователей, программа отправляет уведомление с просьбой разрешить ей выдавать себя за браузер Google Chrome, чтобы получить разрешение на отправку и просмотр SMS-сообщений, а также право работать в фоновом режиме.
Запрос на разрешение отправляется с поддельного Chrome с неправильно написанными символами, чтобы избежать систем безопасности сканирования авторских прав.
Он даже запрашивает разрешение сделать Chrome приложением для обмена SMS по умолчанию на устройстве. Если пользователь согласится, XLoader украдёт и отправит фотографии, сообщения, контакты... и множество информации об оборудовании устройства на удалённый сервер.
Эксперты по безопасности подсчитали, что жертве достаточно всего нескольких минимальных действий, чтобы получить разрешение на выполнение операции, что делает новый XLoader гораздо опаснее своих предшественников. Разработчик Android скоординировал работу с компанией, специализирующейся на безопасности, для устранения уязвимости, что помогает устройствам с Google Play Protect быть более защищенными от атак. Поэтому они рекомендуют пользователям не нажимать на подозрительные ссылки, отправляемые на их телефоны, и ни в коем случае не устанавливать приложения с неизвестных адресов.
Ссылка на источник
![[Фото] Премьер-министр Фам Минь Чинь провел совещание по оценке работы двухуровневой модели местного самоуправления.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Фото] Человеческая любовь во время наводнения в Хюэ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Фото] Хюэ: Внутри кухни, которая ежедневно раздает тысячи порций еды людям, пострадавшим от затопления.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Фото] Премьер-министр Фам Минь Чинь провел совещание, на котором обсуждались решения по преодолению последствий наводнений в центральных провинциях.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761716305524_dsc-7735-jpg.webp)
![[Живой] Концерт в Халонге 2025: «Дух наследия — освещая будущее»](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Комментарий (0)