Вредоносные приложения представляют постоянную угрозу для мобильных устройств, особенно на Android, где пользователи могут легко устанавливать программы из любого места по своему усмотрению. По данным Bleeping Computer , новая версия вредоносного ПО XLoader (также известного как MoqHao) атакует устройства под управлением операционной системы Google.
Вредоносное ПО запустится само по себе, выдав себя за Google Chrome и запросив у пользователя разрешение на доступ.
MoqHao появился в США, Великобритании, Германии, Франции, Японии, Южной Корее и на Тайване. Эта вредоносная программа распространяется через SMS-сообщения, содержащие сокращённые ссылки на другой адрес. При клике по ней и установке программы немедленно активируется XLoader. Вредоносная программа может работать скрытно, похищая различные типы пользовательских данных, не будучи обнаруженной системой или жертвой.
По данным McAfee, при установке вредоносного приложения на устройство автоматически выполняются подозрительные действия. Компания, специализирующаяся на безопасности, сообщила Google о методах распространения и атак программы, что позволит ей координировать действия по предотвращению и снижению ущерба от самозапускающегося вредоносного ПО в будущих версиях Android.
Чтобы «обмануть» пользователей, программа отправляет уведомление с просьбой разрешить ей выдавать себя за браузер Google Chrome, чтобы получить разрешение на отправку и просмотр SMS-сообщений, а также право работать в фоновом режиме.
Запрос на разрешение отправляется с поддельного Chrome с неправильно написанными символами, чтобы избежать систем безопасности сканирования авторских прав.
Он даже запрашивает разрешение сделать Chrome приложением для обмена SMS по умолчанию на устройстве. Если пользователь согласится, XLoader украдёт и отправит фотографии, сообщения, контакты... и множество информации об оборудовании устройства на удалённый сервер.
Эксперты по безопасности подсчитали, что жертве достаточно всего нескольких минимальных действий, чтобы получить разрешение на выполнение операции, что делает новый XLoader гораздо опаснее своих предшественников. Разработчик Android скоординировал работу с компанией, специализирующейся на безопасности, для устранения уязвимости, что помогает устройствам с Google Play Protect быть более защищенными от атак. Поэтому они рекомендуют пользователям не нажимать на подозрительные ссылки, отправляемые на их телефоны, и ни в коем случае не устанавливать приложения с неизвестных адресов.
Ссылка на источник
![[Фото] Наводнение с правой стороны ворот, вход в цитадель Хюэ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Фото] Председатель Национального собрания Чан Тхань Ман принял делегацию Социал-демократической партии Германии](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Фото] Проекты документов XIV съезда партии дошли до людей в отделениях культуры Коммуны](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Фото] Президент Лыонг Кыонг принимает участие в праздновании 80-й годовщины традиционного Дня Вооружённых сил военного округа 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Комментарий (0)