Kötü amaçlı uygulamalar, özellikle kullanıcıların istedikleri herhangi bir kaynaktan kolayca yazılım yükleyebildiği Android gibi mobil cihazlar için her zaman bir tehdittir. Bleeping Computer'a göre, XLoader (MoqHao olarak da bilinen) kötü amaçlı yazılımının yeni bir sürümü, Google'ın işletim sistemini kullanan cihazlara saldırıyor.
Bu kötü amaçlı yazılım, kullanıcı erişim izinlerini istemek için Google Chrome'u taklit ettikten sonra kendini çalıştıracaktır.
MoqHao daha önce ABD, İngiltere, Almanya, Fransa, Japonya, Güney Kore ve Tayvan'da ortaya çıkmıştı. Bu kötü amaçlı yazılım, başka bir adrese yönlendiren kısaltılmış bağlantılar içeren SMS mesajları aracılığıyla yayılıyor. Kullanıcılar bağlantıya tıkladığında ve programı yüklediğinde, XLoader hemen etkinleşiyor. Kötü amaçlı yazılım, sistem veya kurban tarafından tespit edilmeden çeşitli kullanıcı verilerini çalarak gizlice çalışabiliyor.
McAfee'ye göre, kötü amaçlı uygulama bir cihaza yüklendikten sonra, şüpheli faaliyetler otomatik olarak gerçekleştiriliyor. Güvenlik firması, programın dağıtım ve saldırı yöntemlerini Google'a bildirdi ve bu tür kendi kendini çalıştıran kötü amaçlı yazılımların gelecekteki Android sürümlerinde yol açabileceği zararları önlemek ve azaltmak için iş birliği yapıyor.
Program, kullanıcıları "aldatmak" amacıyla, SMS mesajları göndermek ve görüntülemek, ayrıca arka planda çalışmak için Google Chrome tarayıcısını taklit etme izni isteyen bildirimler gönderecektir.
İzin talebi, telif hakkı tarama güvenlik sistemlerini atlatmak için yazım hatalı karakterler içeren sahte bir Chrome tarayıcısından gönderildi.
Hatta "Chrome"u cihazda varsayılan SMS mesajlaşma uygulaması yapma izni bile istiyor. Kullanıcı kabul ettiğinde, XLoader fotoğrafları, mesajları, kişileri ve diğer donanım bilgilerini çalıp uzaktan kumanda sunucusuna gönderiyor.
Güvenlik uzmanları, kurbanın izin vermesi için yalnızca minimum düzeyde etkileşimin yeterli olduğunu ve bu durumun yeni XLoader'ı önceki sürümlerinden çok daha tehlikeli hale getirdiğini değerlendiriyor. Android yayıncısı, güvenlik şirketleriyle iş birliği yaparak bu güvenlik açığını gidermeye çalışıyor ve Google Play Protect etkinleştirilmiş cihazları saldırılara karşı daha güvenli hale getiriyor. Bu nedenle, kullanıcılara telefonlarına gönderilen şüpheli bağlantılara tıklamamaları ve kesinlikle bilinmeyen kaynaklardan uygulama yüklememeleri tavsiye ediliyor.
[reklam_2]
Kaynak bağlantısı
![[Fotoğraf] Başbakan Pham Minh Chinh, Laos Eğitim ve Spor Bakanı Thongsalith Mangnormek'i kabul ediyor.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
Yorum (0)