มัลแวร์ Android ปลอมตัวเป็น Chrome เพื่อขโมยข้อมูล

แอปอันตรายเป็นภัยคุกคามต่ออุปกรณ์พกพาอย่างต่อเนื่อง โดยเฉพาะบน Android ซึ่งผู้ใช้สามารถติดตั้งซอฟต์แวร์ได้อย่างง่ายดายจากทุกที่ที่ต้องการ Bleeping Computer ระบุว่ามัลแวร์ XLoader เวอร์ชันใหม่ (หรือที่รู้จักกันในชื่อ MoqHao) กำลังโจมตีอุปกรณ์ที่ใช้ระบบปฏิบัติการของ Google

ตรวจพบ MoqHao ในสหรัฐอเมริกา สหราชอาณาจักร เยอรมนี ฝรั่งเศส ญี่ปุ่น เกาหลีใต้ และไต้หวัน มัลแวร์แพร่กระจายผ่านข้อความ SMS ที่มีลิงก์ย่อไปยังที่อยู่อื่น เมื่อผู้ใช้คลิกและติดตั้งโปรแกรม XLoader จะทำงานทันที มัลแวร์นี้สามารถทำงานเบื้องหลัง ขโมยข้อมูลผู้ใช้หลายประเภทโดยไม่ถูกระบบหรือเหยื่อตรวจพบ

McAfee ระบุว่า เมื่อติดตั้งแอปพลิเคชันที่เป็นอันตรายบนอุปกรณ์ กิจกรรมที่น่าสงสัยจะเกิดขึ้นโดยอัตโนมัติ บริษัทด้านความปลอดภัยได้รายงานวิธีการแพร่กระจายและการโจมตีของโปรแกรมดังกล่าวให้ Google ทราบ เพื่อประสานงานป้องกันและลดความเสียหายจากมัลแวร์ประเภทนี้ที่ทำงานเองได้บน Android เวอร์ชันต่อไป

เพื่อ "หลอกลวง" ผู้ใช้ โปรแกรมจะส่งการแจ้งเตือนขออนุญาตปลอมตัวเป็นเบราว์เซอร์ Google Chrome เพื่อให้สามารถส่งและดูข้อความ SMS ได้ รวมถึงสิทธิ์ในการทำงานเบื้องหลังด้วย

มันยังขออนุญาตให้ "Chrome" เป็นแอปส่งข้อความ SMS เริ่มต้นบนอุปกรณ์อีกด้วย เมื่อผู้ใช้ยินยอม XLoader จะขโมยและส่งรูปภาพ ข้อความ รายชื่อติดต่อ... และข้อมูลมากมายเกี่ยวกับฮาร์ดแวร์ของอุปกรณ์ไปยังเซิร์ฟเวอร์ควบคุมระยะไกล

ผู้เชี่ยวชาญด้านความปลอดภัยประเมินว่าเหยื่อเพียงแค่ต้องโต้ตอบเล็กน้อยก็สามารถอนุญาตให้ดำเนินการได้ ซึ่งทำให้ XLoader ใหม่นี้อันตรายกว่ารุ่นก่อนมาก ทางผู้พัฒนาระบบปฏิบัติการ Android ได้ประสานงานกับบริษัทรักษาความปลอดภัยเพื่อจัดการช่องโหว่นี้ เพื่อช่วยให้อุปกรณ์ที่เปิดใช้งาน Google Play Protect ปลอดภัยจากการโจมตีมากยิ่งขึ้น ดังนั้น พวกเขาจึงแนะนำให้ผู้ใช้ไม่คลิกลิงก์แปลกๆ ที่ส่งมายังโทรศัพท์ และอย่าติดตั้งแอปพลิเคชันจากที่อยู่ที่ไม่คุ้นเคยโดยเด็ดขาด