Шкідливі програми становлять постійну загрозу для мобільних пристроїв, особливо для Android, де користувачі можуть легко встановлювати програмне забезпечення з будь-якого місця. За даними Bleeping Computer , нова версія шкідливого програмного забезпечення XLoader (також відомого як MoqHao) атакує пристрої під керуванням операційної системи Google.
Шкідливе програмне забезпечення запуститься після того, як видасть себе за Google Chrome, щоб запитати у користувача дозвіл на доступ.
MoqHao було виявлено в США, Великій Британії, Німеччині, Франції, Японії, Південній Кореї та Тайвані. Шкідливе програмне забезпечення поширюється через SMS-повідомлення, що містять скорочене посилання на іншу адресу. Коли користувачі натискають на нього та встановлюють програму, XLoader негайно активується. Шкідливе програмне забезпечення здатне працювати у фоновому режимі, крадучи багато типів даних користувача, не будучи виявленим системою чи жертвою.
За даними McAfee, після встановлення шкідливої програми на пристрій підозрілі дії будуть виконуватися автоматично. Компанія з безпеки повідомила Google про методи поширення та атаки програми, координуючи дії щодо запобігання та зменшення шкоди від цього типу самовиконуваного шкідливого програмного забезпечення в майбутніх версіях Android.
Щоб «обдурити» користувачів, програма надсилатиме сповіщення із запитом на дозвіл видати себе за браузер Google Chrome, щоб мати змогу надсилати та переглядати SMS-повідомлення, а також мати право працювати у фоновому режимі.
Запит на дозвіл надсилається з підробленого Chrome з помилками в написанні символів, щоб уникнути систем безпеки сканування на авторські права.
Він навіть запитує дозвіл зробити «Chrome» додатком для обміну SMS-повідомленнями за замовчуванням на пристрої. Щойно користувач погодиться, XLoader викраде та надішле фотографії, повідомлення, контакти... та багато інформації про апаратне забезпечення пристрою на сервер віддаленого керування.
Експерти з безпеки оцінюють, що жертві потрібно лише кілька мінімальних взаємодій, щоб надати дозвіл на виконання операції, що робить новий XLoader набагато небезпечнішим за його попередників. Видавець Android співпрацював із компанією з безпеки для усунення вразливості, допомагаючи пристроям із увімкненим Google Play Protect бути безпечнішими від атак. Тому вони рекомендують користувачам не натискати на дивні посилання, що надсилаються на їхні телефони, і категорично не встановлювати програми з невідомих адрес.
Посилання на джерело
![[Фото] Президент Луонг Куонг приймає міністра оборони Туреччини Ясара Гюлера](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
![[Фото] Генеральний секретар То Лам головує на робочому засіданні Політбюро з Постійним комітетом партійного комітету Національних зборів](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
Коментар (0)