Android-skadlig programvara förklädd till Chrome för att stjäla data.

Skadliga applikationer är alltid ett hot mot mobila enheter, särskilt på Android, där användare enkelt kan installera programvara från vilken källa de vill. Enligt Bleeping Computer attackerar en ny version av XLoader-skadlig programvaran (även känd som MoqHao) enheter som kör Googles operativsystem.

MoqHao har tidigare dykt upp i USA, Storbritannien, Tyskland, Frankrike, Japan, Sydkorea och Taiwan. Denna skadliga programvara sprids via SMS-meddelanden som innehåller förkortade länkar till en annan adress. När användare klickar på länken och installerar programmet aktiveras XLoader omedelbart. Skadliga programvaran kan köras i smyg och stjäla olika typer av användardata utan att upptäckas av systemet eller offret.

Enligt McAfee utförs misstänkta aktiviteter automatiskt när den skadliga applikationen väl är installerad på en enhet. Säkerhetsföretaget har rapporterat programmets distributions- och attackmetoder till Google och samarbetar för att förhindra och mildra skadan av denna typ av självexekverande skadlig kod på framtida versioner av Android.

För att "lura" användare skickar programmet aviseringar som ber om tillåtelse att utge sig för att vara Google Chrome-webbläsaren för att skicka och visa SMS, samt att köra den i bakgrunden.

Den begär till och med tillåtelse att göra "Chrome" till standardmeddelandeprogrammet på enheten. När användaren godkänner det stjäl XLoader foton, meddelanden, kontakter och annan hårdvaruinformation och skickar den till en fjärrstyrd server.

Säkerhetsexperter bedömer att endast minimal interaktion krävs för att offret ska ge tillstånd, vilket gör den nya XLoader betydligt farligare än sina föregångare. Android-utgivaren har samarbetat med säkerhetsföretag för att åtgärda sårbarheten och göra enheter med Google Play Protect aktiverat säkrare från attacker. Därför råder de användare att inte klicka på misstänkta länkar som skickas till deras telefoner och absolut inte installera appar från okända källor.