Шкідливі програми завжди становлять загрозу для мобільних пристроїв, особливо для Android, де користувачі можуть легко встановлювати програмне забезпечення з будь-якого джерела. За даними Bleeping Computer , нова версія шкідливого програмного забезпечення XLoader (також відомого як MoqHao) атакує пристрої під керуванням операційної системи Google.
Шкідливе програмне забезпечення запуститься після того, як видасть себе за Google Chrome, щоб запросити дозволи доступу користувача.
MoqHao раніше з'являвся в США, Великій Британії, Німеччині, Франції, Японії, Південній Кореї та Тайвані. Це шкідливе програмне забезпечення поширюється через SMS-повідомлення, що містять скорочені посилання на іншу адресу. Коли користувачі натискають на посилання та встановлюють програму, XLoader негайно активується. Шкідливе програмне забезпечення здатне працювати непомітно, крадучи різні типи даних користувачів, не будучи виявленим системою чи жертвою.
За даними McAfee, після встановлення шкідливої програми на пристрій підозрілі дії починають виконуватися автоматично. Компанія з безпеки повідомила Google про поширення програми та методи атаки, співпрацюючи з Google для запобігання та зменшення шкоди від цього типу самовиконуваного шкідливого програмного забезпечення в майбутніх версіях Android.
Щоб «обдурити» користувачів, програма надсилатиме сповіщення із запитом на дозвіл видати себе за браузер Google Chrome для надсилання та перегляду SMS-повідомлень, а також працювати у фоновому режимі.
Запит на дозвіл було надіслано з підробленого браузера Chrome з помилками в написанні символів, щоб обійти системи безпеки сканування авторських прав.
Він навіть запитує дозвіл зробити «Chrome» програмою для обміну SMS-повідомленнями за замовчуванням на пристрої. Після того, як користувач погоджується, XLoader краде та надсилає фотографії, повідомлення, контакти та іншу інформацію про обладнання на сервер віддаленого керування.
Експерти з безпеки оцінюють, що для надання дозволу жертві потрібна лише мінімальна взаємодія, що робить новий XLoader набагато небезпечнішим за його попередників. Видавець Android співпрацював із компаніями з безпеки для усунення цієї вразливості, зробивши пристрої з увімкненим Google Play Protect безпечнішими від атак. Тому вони радять користувачам не натискати на підозрілі посилання, надіслані на їхні телефони, і категорично не встановлювати програми з невідомих джерел.
Посилання на джерело
![[Фото] Два рейси успішно приземлилися та злетіли в аеропорту Лонг Тхань.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
Коментар (0)