Шкідливі програми становлять постійну загрозу для мобільних пристроїв, особливо для Android, де користувачі можуть легко встановлювати програмне забезпечення з будь-якого місця. За даними Bleeping Computer , нова версія шкідливого програмного забезпечення XLoader (також відомого як MoqHao) атакує пристрої під керуванням операційної системи Google.
Шкідливе програмне забезпечення запуститься після того, як видасть себе за Google Chrome, щоб запитати у користувача дозвіл на доступ.
MoqHao з'явилося в США, Великій Британії, Німеччині, Франції, Японії, Південній Кореї та Тайвані. Це шкідливе програмне забезпечення поширюється через SMS-повідомлення, що містять скорочені посилання на іншу адресу. Коли користувачі натискають на нього та встановлюють програму, XLoader негайно активується. Шкідливе програмне забезпечення має здатність працювати приховано, крадучи багато типів даних користувача, не будучи виявленим системою чи жертвою.
За даними McAfee, після встановлення шкідливої програми на пристрій підозрілі дії будуть виконуватися автоматично. Компанія з безпеки повідомила Google про методи поширення програми та атаки, координуючи дії з запобігання та зменшення шкоди від самовиконуваного шкідливого програмного забезпечення в майбутніх версіях Android.
Щоб «обдурити» користувачів, програма надсилатиме сповіщення із запитом на дозвіл видати себе за браузер Google Chrome, щоб мати змогу надсилати та переглядати SMS-повідомлення, а також мати право працювати у фоновому режимі.
Запит на дозвіл надсилається з підробленого Chrome з помилками в написанні символів, щоб уникнути систем безпеки сканування на авторські права.
Він навіть запитує дозвіл зробити Chrome додатком для обміну SMS-повідомленнями за замовчуванням на пристрої. Щойно користувач погодиться, XLoader викраде та надішле фотографії, повідомлення, контакти... та багато інформації про апаратне забезпечення пристрою на сервер віддаленого керування.
Експерти з безпеки оцінюють, що жертві потрібно лише кілька мінімальних взаємодій, щоб надати дозвіл на виконання операції, що робить новий XLoader набагато небезпечнішим за його попередників. Видавець Android співпрацював із компанією з безпеки для усунення вразливості, допомагаючи пристроям з увімкненим Google Play Protect бути безпечнішими від атак. Тому вони рекомендують користувачам не натискати на дивні посилання, що надсилаються на їхні телефони, і категорично не встановлювати програми з невідомих адрес.
Посилання на джерело
![[Фото] Затоплення праворуч від воріт, вхід до цитаделі Хюе](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Фото] Голова Національних зборів Чан Тхань Ман прийняв делегацію Соціал-демократичної партії Німеччини](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Фото] Проекти документів 14-го з'їзду партії потрапляють до людей у відділеннях культури комуни](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Фото] Президент Луонг Куонг відвідав 80-ту річницю традиційного Дня Збройних сил 3-го військового округу](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Коментар (0)