悪意のあるアプリはモバイルデバイスにとって常に脅威であり、特にAndroidではユーザーがどこからでも簡単にソフトウェアをインストールできるため、その脅威は深刻です。Bleeping Computerによると、XLOADERマルウェア(別名MoqHao)の新バージョンがGoogleのOSを搭載したデバイスを攻撃しているとのことです。
マルウェアは、Google Chrome になりすましてユーザーにアクセス許可を求めた後、自身を実行します。
MoqHaoは、米国、英国、ドイツ、フランス、日本、韓国、台湾で検出されています。このマルウェアは、別のアドレスへの短縮リンクを含むSMSメッセージを介して拡散します。ユーザーがそれをクリックしてプログラムをインストールすると、XLodaが直ちに起動します。このマルウェアはバックグラウンドで動作し、システムや被害者に検知されることなく、様々な種類のユーザーデータを盗みます。
マカフィーによると、この悪意のあるアプリケーションがデバイスにインストールされると、不審なアクティビティが自動的に実行されるとのことです。同社はこのプログラムの拡散と攻撃手法をGoogleに報告し、Androidの将来のバージョンにおけるこの種の自己実行型マルウェアによる被害の防止と軽減に向けて協力しています。
このプログラムはユーザーを「騙す」ために、Google Chrome ブラウザになりすまして SMS メッセージを送信および表示する許可と、バックグラウンドで実行する権限を要求する通知を送信します。
著作権スキャンのセキュリティ システムを回避するために、スペルミスのある偽の Chrome から許可リクエストが送信されます。
さらに、デバイスのデフォルトのSMSメッセージングアプリとして「Chrome」を設定する許可も求められます。ユーザーが同意すると、XLodaerは写真、メッセージ、連絡先など、デバイスのハードウェアに関する多くの情報を盗み、リモートコントロールサーバーに送信します。
セキュリティ専門家は、被害者が操作実行の許可を与えるには最小限の操作しか必要ないと推定しており、新しいXLOADERは以前のものよりもはるかに危険です。Android開発者はセキュリティ企業と連携してこの脆弱性に対処し、Google Play Protectを有効にしたデバイスを攻撃からより安全に保護しています。そのため、ユーザーは携帯電話に送信された不審なリンクをクリックせず、不明なアドレスからのアプリケーションは絶対にインストールしないことを推奨しています。
[広告2]
ソースリンク
コメント (0)