Malware pro Android se vydává za Chrome a krade data

Škodlivé aplikace představují neustálou hrozbu pro mobilní zařízení, zejména pro Android, kde si uživatelé mohou snadno instalovat software z libovolného místa. Podle serveru Bleeping Computer útočí nová verze malwaru XLoader (známého také jako MoqHao) na zařízení s operačním systémem Google.

Malware MoqHao byl detekován v USA, Velké Británii, Německu, Francii, Japonsku, Jižní Koreji a na Tchaj-wanu. Malware se šíří prostřednictvím SMS zpráv obsahujících zkrácený odkaz na jinou adresu. Když na něj uživatelé kliknou a program nainstalují, okamžitě se aktivuje XLoader. Malware je schopen běžet na pozadí a krást mnoho typů uživatelských dat, aniž by ho systém nebo oběť detekovala.

Podle společnosti McAfee se po instalaci škodlivé aplikace do zařízení automaticky provádějí podezřelé aktivity. Bezpečnostní společnost nahlásila šíření programu a metody útoku společnosti Google a koordinuje kroky k prevenci a snižování škod způsobených tímto typem samospouštějícího malwaru v budoucích verzích systému Android.

Aby program uživatele „oklamal“, odešle oznámení s žádostí o povolení vydávat se za prohlížeč Google Chrome, aby mohl odesílat a zobrazovat SMS zprávy a také aby mohl běžet na pozadí.

Dokonce požaduje povolení k nastavení „Chrome“ jako výchozí aplikace pro zasílání SMS zpráv v zařízení. Jakmile uživatel souhlasí, XLoader ukradne a odešle fotografie, zprávy, kontakty... a spoustu informací o hardwaru zařízení na server vzdálené správy.

Bezpečnostní experti odhadují, že k udělení povolení k provedení operace oběti stačí jen několik minimálních interakcí, což činí nový XLoader mnohem nebezpečnějším než jeho předchůdci. Vydavatel systému Android se s bezpečnostní společností spojil, aby se s touto zranitelností vypořádal, a pomohl tak chránit zařízení s aktivovanou službou Google Play Protect před útoky. Doporučují proto uživatelům, aby neklikali na podivné odkazy zaslané na jejich telefony a v žádném případě neinstalovali aplikace z neznámých adres.