Вредоносные приложения представляют постоянную угрозу для мобильных устройств, особенно на Android, где пользователи могут легко устанавливать программное обеспечение из любого места, которое они хотят. По данным Bleeping Computer , новая версия вредоносного ПО XLoader (также известного как MoqHao) атакует устройства под управлением операционной системы Google.
Вредоносная программа запустится сама, выдав себя за Google Chrome и запросив у пользователя разрешение на доступ.
MoqHao был обнаружен в США, Великобритании, Германии, Франции, Японии, Южной Корее и Тайване. Вредоносное ПО распространяется через SMS-сообщения, содержащие сокращенную ссылку на другой адрес. Когда пользователи нажимают на него и устанавливают программу, XLoader немедленно активируется. Вредоносное ПО способно работать в фоновом режиме, похищая многие типы пользовательских данных, не будучи обнаруженным системой или жертвой.
По данным McAfee, при установке вредоносного приложения на устройство автоматически будут выполняться подозрительные действия. Компания по безопасности сообщила о методах распространения и атак программы в Google, координируя действия по предотвращению и уменьшению ущерба от этого типа самоисполняющегося вредоносного ПО в будущих версиях Android.
Чтобы «обмануть» пользователей, программа отправляет уведомление с просьбой разрешить ей выдавать себя за браузер Google Chrome, чтобы иметь возможность отправлять и просматривать SMS-сообщения, а также работать в фоновом режиме.
Запрос на разрешение отправляется с поддельного Chrome с неправильно написанными символами, чтобы избежать систем безопасности сканирования авторских прав.
Он даже запрашивает разрешение сделать "Chrome" приложением для обмена SMS-сообщениями по умолчанию на устройстве. Как только пользователь соглашается, XLoader крадет и отправляет фотографии, сообщения, контакты... и много информации об оборудовании устройства на удаленный сервер управления.
Эксперты по безопасности подсчитали, что жертве достаточно нескольких минимальных взаимодействий, чтобы дать разрешение на выполнение операции, что делает новый XLoader гораздо более опасным, чем его предшественники. Издатель Android скоординировался с компанией по безопасности для устранения уязвимости, помогая устройствам с включенной функцией Google Play Protect быть более защищенными от атак. Поэтому они рекомендуют пользователям не нажимать на странные ссылки, отправленные на их телефоны, и ни в коем случае не устанавливать приложения с неизвестных адресов.
Ссылка на источник
Комментарий (0)