Skadliga appar är ett ständigt hot mot mobila enheter, särskilt på Android, där användare enkelt kan installera programvara från vilken plats de vill. Enligt Bleeping Computer attackerar en ny version av XLoader-skadlig programvaran (även känd som MoqHao) enheter som kör Googles operativsystem.
Skadlig programvara kör sig själv efter att ha utgett sig för att vara Google Chrome för att be användaren om åtkomstbehörighet.
MoqHao har upptäckts i USA, Storbritannien, Tyskland, Frankrike, Japan, Sydkorea och Taiwan. Skadlig programvara sprids via SMS-meddelanden som innehåller en förkortad länk till en annan adress. När användare klickar på den och installerar programmet aktiveras XLoader omedelbart. Skadlig programvara kan köras i bakgrunden och stjäla många typer av användardata utan att detekteras av systemet eller offret.
Enligt McAfee kommer misstänkta aktiviteter att utföras automatiskt när den skadliga applikationen installeras på enheten. Säkerhetsföretaget har rapporterat programmets spridnings- och attackmetoder till Google och samordnat för att förhindra och minska skadorna från denna typ av självexekverande skadlig kod på framtida versioner av Android.
För att "lura" användare skickar programmet ett meddelande som ber om tillåtelse att utge sig för att vara Google Chrome-webbläsaren för att få skicka och visa SMS samt rätten att köras i bakgrunden.
Tillståndsbegäran skickas från en falsk Chrome med felstavade tecken för att undvika säkerhetssystem som skannar upphovsrätt.
Den ber till och med om tillåtelse att göra "Chrome" till standardappen för SMS-meddelanden på enheten. När användaren godkänner det kommer XLoader att stjäla och skicka foton, meddelanden, kontakter... och en hel del information om enhetens hårdvara till en fjärrstyrd server.
Säkerhetsexperter uppskattar att endast ett fåtal minimala interaktioner krävs för att offret ska ge tillstånd att utföra operationen, vilket gör den nya XLoader mycket farligare än sina föregångare. Android-utgivaren har samordnat med säkerhetsföretaget för att hantera sårbarheten, vilket hjälper enheter med Google Play Protect aktiverat att vara säkrare från attacker. Därför rekommenderar de att användare inte klickar på konstiga länkar som skickas till deras telefoner och absolut inte installerar appar från okända adresser.
[annons_2]
Källänk
![[Foto] Där motståndsrörelsens historia blir levande med modern teknologi vid "95 år av partiflaggan som lyser upp vägen"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
![[Foto] Generalsekreterare To Lam leder politbyråns arbetsmöte med nationalförsamlingens partikommittés ständiga kommitté.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[Sjöfartsnyheter] Mer än 60 containrar föll av ett lastfartyg i hamnen i Long Beach (USA)](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/12/c091e4bb10e54291977aab80f5a41a9c)
Kommentar (0)