Вредоносные приложения представляют постоянную угрозу для мобильных устройств, особенно на Android, где пользователи могут легко устанавливать программы из любого места по своему усмотрению. По данным Bleeping Computer , новая версия вредоносного ПО XLoader (также известного как MoqHao) атакует устройства под управлением операционной системы Google.
Вредоносное ПО запустится само по себе, выдав себя за Google Chrome и запросив у пользователя разрешение на доступ.
MoqHao был обнаружен в США, Великобритании, Германии, Франции, Японии, Южной Корее и на Тайване. Вредоносное ПО распространяется через SMS-сообщения, содержащие сокращённую ссылку на другой адрес. При клике по ссылке и установке программы немедленно активируется XLoader. Вредоносное ПО способно работать в фоновом режиме, похищая различные типы пользовательских данных, не будучи обнаруженным системой или жертвой.
По данным McAfee, при установке вредоносного приложения на устройство автоматически выполняются подозрительные действия. Компания, специализирующаяся на безопасности, сообщила Google о методах распространения и атак программы, что позволит координировать действия по предотвращению и снижению ущерба от этого типа самозапускающегося вредоносного ПО в будущих версиях Android.
Чтобы «обмануть» пользователей, программа отправляет уведомление с просьбой разрешить ей выдавать себя за браузер Google Chrome, чтобы получить разрешение на отправку и просмотр SMS-сообщений, а также право работать в фоновом режиме.
Запрос на разрешение отправляется с поддельного Chrome с неправильно написанными символами, чтобы избежать систем безопасности сканирования авторских прав.
Он даже запрашивает разрешение сделать Chrome приложением для обмена SMS по умолчанию на устройстве. Если пользователь согласится, XLoader украдёт и отправит фотографии, сообщения, контакты... и множество информации об оборудовании устройства на удалённый сервер.
Эксперты по безопасности подсчитали, что жертве достаточно всего нескольких минимальных действий, чтобы получить разрешение на выполнение операции, что делает новый XLoader гораздо опаснее своих предшественников. Разработчик Android скоординировал работу с компанией, специализирующейся на безопасности, для устранения уязвимости, что помогает устройствам с Google Play Protect быть более защищенными от атак. Поэтому они рекомендуют пользователям не нажимать на подозрительные ссылки, отправляемые на их телефоны, и ни в коем случае не устанавливать приложения с неизвестных адресов.
Ссылка на источник
![[Фото] Председатель Национальной ассамблеи посещает семинар «Создание и функционирование международного финансового центра и рекомендации для Вьетнама»](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
Комментарий (0)