Vietnam.vn - Nền tảng quảng bá Việt Nam

Un malware Android se fait passer pour Chrome pour voler des données

Báo Thanh niênBáo Thanh niên26/02/2024


Les applications malveillantes constituent une menace constante pour les appareils mobiles, notamment sur Android, où les utilisateurs peuvent facilement installer des logiciels depuis n'importe quel emplacement. Selon Bleeping Computer , une nouvelle version du malware XLoader (également connu sous le nom de MoqHao) attaque les appareils fonctionnant sous le système d'exploitation de Google.

Mã độc sẽ tự thực thi sau khi giả danh Google Chrome để xin người dùng cấp quyền truy cập

Le malware s'exécutera après s'être fait passer pour Google Chrome pour demander à l'utilisateur l'autorisation d'accès.

MoqHao a été détecté aux États-Unis, au Royaume-Uni, en Allemagne, en France, au Japon, en Corée du Sud et à Taïwan. Ce malware se propage via des SMS contenant un lien raccourci vers une autre adresse. Lorsque l'utilisateur clique dessus et installe le programme, XLoader est immédiatement activé. Ce malware est capable de s'exécuter en arrière-plan et de voler de nombreuses données utilisateur sans être détecté par le système ni par la victime.

Selon McAfee, l'installation de l'application malveillante sur l'appareil déclenche automatiquement des activités suspectes. L'entreprise de sécurité a signalé à Google les méthodes de propagation et d'attaque du programme, coordonnant ainsi ses efforts pour prévenir et réduire les dommages causés par ce type de malware auto-exécutable sur les futures versions d'Android.

Pour « tromper » les utilisateurs, le programme enverra une notification demandant la permission d'usurper l'identité du navigateur Google Chrome pour être autorisé à envoyer et à afficher des messages SMS ainsi que le droit de s'exécuter en arrière-plan.

Yêu cầu cấp quyền được gửi đến từ Chrome giả với những ký tự được viết sai nhằm tránh hệ thống bảo mật quét bản quyền

La demande d'autorisation est envoyée à partir d'un faux Chrome avec des caractères mal orthographiés pour éviter les systèmes de sécurité d'analyse des droits d'auteur.

Il demande même l'autorisation de définir « Chrome » comme application de messagerie SMS par défaut sur l'appareil. Une fois l'utilisateur autorisé, XLoader vole et envoie des photos, des messages, des contacts… et de nombreuses informations sur le matériel de l'appareil à un serveur de contrôle distant.

Les experts en sécurité estiment que quelques interactions minimes suffisent à la victime pour autoriser l'exécution de l'opération, ce qui rend le nouveau XLoader bien plus dangereux que ses prédécesseurs. L'éditeur Android a collaboré avec l'entreprise de sécurité pour gérer cette vulnérabilité, protégeant ainsi les appareils équipés de Google Play Protect. Par conséquent, il recommande aux utilisateurs de ne pas cliquer sur des liens suspects envoyés sur leur téléphone et de ne surtout pas installer d'applications provenant d'adresses inconnues.



Lien source

Comment (0)

No data
No data
La puissante formation de 5 chasseurs SU-30MK2 se prépare pour la cérémonie A80
Des missiles S-300PMU1 en mission de combat pour protéger le ciel de Hanoï
La saison de floraison des lotus attire les touristes vers les majestueuses montagnes et rivières de Ninh Binh
Cu Lao Mai Nha : Là où la sauvagerie, la majesté et la paix se mêlent
Hanoï est étrange avant que la tempête Wipha ne touche terre
Perdu dans le monde sauvage au jardin des oiseaux de Ninh Binh
Les champs en terrasses de Pu Luong pendant la saison des pluies sont d'une beauté à couper le souffle
Des tapis d'asphalte « sprintent » sur l'autoroute Nord-Sud à travers Gia Lai
Morceaux de teinte - Morceaux de teinte
Scène magique sur la colline de thé « bol renversé » à Phu Tho

Patrimoine

Chiffre

Entreprise

No videos available

Nouvelles

Système politique

Locale

Produit