มัลแวร์ Android ปลอมตัวเป็น Chrome เพื่อขโมยข้อมูล

แอปพลิเคชันที่เป็นอันตรายเป็นภัยคุกคามต่ออุปกรณ์พกพาอยู่เสมอ โดยเฉพาะอย่างยิ่งบนระบบ Android ที่ผู้ใช้สามารถติดตั้งซอฟต์แวร์จากแหล่งใดก็ได้ตามต้องการ จากรายงานของ Bleeping Computer พบว่ามัลแวร์ XLoader เวอร์ชันใหม่ (หรือที่รู้จักกันในชื่อ MoqHao) กำลังโจมตีอุปกรณ์ที่ใช้ระบบปฏิบัติการของ Google

ก่อนหน้านี้ MoqHao เคยปรากฏในสหรัฐอเมริกา สหราชอาณาจักร เยอรมนี ฝรั่งเศส ญี่ปุ่น เกาหลีใต้ และไต้หวัน มัลแวร์นี้แพร่กระจายผ่านข้อความ SMS ที่มีลิงก์ย่อไปยังที่อยู่อื่น เมื่อผู้ใช้คลิกที่ลิงก์และติดตั้งโปรแกรม XLoader จะถูกเปิดใช้งานทันที มัลแวร์นี้สามารถทำงานได้อย่างเงียบๆ ขโมยข้อมูลผู้ใช้ประเภทต่างๆ โดยที่ระบบหรือเหยื่อไม่สามารถตรวจจับได้

จากข้อมูลของ McAfee เมื่อแอปพลิเคชันที่เป็นอันตรายถูกติดตั้งลงในอุปกรณ์แล้ว จะมีการดำเนินการกิจกรรมที่น่าสงสัยโดยอัตโนมัติ บริษัทรักษาความปลอดภัยได้รายงานวิธีการแพร่กระจายและการโจมตีของโปรแกรมนี้ไปยัง Google เพื่อร่วมมือกันป้องกันและลดผลกระทบจากมัลแวร์ที่ทำงานเองได้ประเภทนี้ใน Android เวอร์ชันต่อๆ ไป

เพื่อ "หลอกล่อ" ผู้ใช้ โปรแกรมจะส่งการแจ้งเตือนขออนุญาตปลอมตัวเป็นเบราว์เซอร์ Google Chrome เพื่อส่งและดูข้อความ SMS รวมถึงทำงานในพื้นหลัง

มันยังขออนุญาตตั้งค่า "Chrome" เป็นแอปพลิเคชันส่งข้อความ SMS เริ่มต้นบนอุปกรณ์อีกด้วย เมื่อผู้ใช้ตกลง XLoader จะขโมยและส่งรูปภาพ ข้อความ รายชื่อติดต่อ และข้อมูลฮาร์ดแวร์อื่นๆ ไปยังเซิร์ฟเวอร์ควบคุมระยะไกล

ผู้เชี่ยวชาญด้านความปลอดภัยประเมินว่าเหยื่อไม่จำเป็นต้องมีปฏิสัมพันธ์มากนักก็สามารถให้สิทธิ์อนุญาตได้ ทำให้ XLoader เวอร์ชันใหม่นี้อันตรายกว่าเวอร์ชันก่อนหน้ามาก ผู้พัฒนาแอปพลิเคชัน Android ได้ร่วมมือกับบริษัทด้านความปลอดภัยเพื่อแก้ไขช่องโหว่นี้ ทำให้iอุปกรณ์ที่เปิดใช้งาน Google Play Protect ปลอดภัยจากการโจมตีมากขึ้น ดังนั้น พวกเขาจึงแนะนำให้ผู้ใช้อย่าคลิกที่ลิงก์ที่น่าสงสัยที่ส่งมายังโทรศัพท์ และอย่าติดตั้งแอปพลิเคชันจากแหล่งที่ไม่รู้จักโดยเด็ดขาด