Kötü amaçlı uygulamalar, özellikle kullanıcıların istedikleri yerden kolayca yazılım yükleyebildiği Android'de mobil cihazlar için sürekli bir tehdit oluşturuyor. Bleeping Computer'a göre, XLoader kötü amaçlı yazılımının (MoqHao olarak da bilinir) yeni bir sürümü, Google'ın işletim sistemini çalıştıran cihazlara saldırıyor.
Kötü amaçlı yazılım, Google Chrome'u taklit ettikten sonra kendini çalıştırarak kullanıcıdan erişim izni isteyecek.
MoqHao, ABD, İngiltere, Almanya, Fransa, Japonya, Güney Kore ve Tayvan'da tespit edildi. Kötü amaçlı yazılım, başka bir adrese kısaltılmış bir bağlantı içeren SMS mesajları aracılığıyla yayılıyor. Kullanıcılar üzerine tıklayıp programı yüklediğinde, XLoader hemen etkinleşiyor. Kötü amaçlı yazılım, sistem veya kurban tarafından algılanmadan arka planda çalışarak birçok kullanıcı verisini çalabiliyor.
McAfee'ye göre, kötü amaçlı uygulama cihaza yüklendiğinde şüpheli etkinlikler otomatik olarak gerçekleştirilecek. Güvenlik şirketi, programın yayılma ve saldırı yöntemlerini Google'a bildirerek, bu tür kendi kendine çalışan kötü amaçlı yazılımların Android'in gelecekteki sürümlerinde yol açabileceği hasarı önlemek ve azaltmak için koordinasyon sağladı.
Kullanıcıları "kandırmak" için program, Google Chrome tarayıcısını taklit ederek SMS mesajları gönderme ve görüntüleme izninin yanı sıra arka planda çalışma izni isteyen bir bildirim gönderecek.
İzin isteği, telif hakkı tarama güvenlik sistemlerinden kaçınmak için yanlış yazılmış karakterler içeren sahte bir Chrome'dan gönderilir.
Hatta cihazda varsayılan SMS mesajlaşma uygulaması olarak "Chrome"u ayarlamak için izin bile istiyor. Kullanıcı onay verdiğinde, XLoader fotoğrafları, mesajları, kişileri... ve cihazın donanımı hakkında birçok bilgiyi çalıp uzaktan kumanda sunucusuna gönderecek.
Güvenlik uzmanları, mağdurun işlemi gerçekleştirmesine izin vermesi için yalnızca birkaç asgari etkileşimin yeterli olduğunu tahmin ediyor ve bu da yeni XLoader'ı öncekilerden çok daha tehlikeli hale getiriyor. Android yayıncısı, güvenlik şirketiyle iş birliği yaparak bu güvenlik açığını ele aldı ve Google Play Protect etkinleştirilmiş cihazların saldırılara karşı daha güvenli olmasını sağladı. Bu nedenle, kullanıcıların telefonlarına gönderilen garip bağlantılara tıklamamalarını ve bilinmeyen adreslerden kesinlikle uygulama yüklememelerini öneriyor.
[reklam_2]
Kaynak bağlantısı
![[Fotoğraf] Vietnam Komünist Partisi Genel Sekreterlerinin yüzyıllar boyunca etkileyici 13 portresi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/9d1395186a0b42a1bc3a50f33ca146df)
![[Fotoğraf] Başbakan Pham Minh Chinh, önemli ulusal projeler ve çalışmalar için Yönlendirme Komitesi'nin 20. toplantısına başkanlık ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/e82d71fd36eb4bcd8529c8828d64f17c)
Yorum (0)