Vietnam.vn - Nền tảng quảng bá Việt Nam

안드로이드 맬웨어, 크롬을 사칭해 데이터를 훔친다

Báo Thanh niênBáo Thanh niên26/02/2024

[광고_1]

악성 앱은 모바일 기기, 특히 사용자가 원하는 위치에서 소프트웨어를 쉽게 설치할 수 있는 안드로이드 기기에 끊임없는 위협이 됩니다. Bleeping Computer 에 따르면, XLoader 악성코드(MoqHao라고도 함)의 새로운 버전이 구글 운영체제를 실행하는 기기를 공격하고 있습니다.

Mã độc sẽ tự thực thi sau khi giả danh Google Chrome để xin người dùng cấp quyền truy cập

이 맬웨어는 Google Chrome을 사칭하여 사용자에게 접근 권한을 요청한 후 스스로를 실행합니다.

MoqHao는 미국, 영국, 독일, 프랑스, ​​일본, 한국, 대만에서 발견되었습니다. 이 악성코드는 다른 주소로 연결되는 단축 링크가 포함된 SMS 메시지를 통해 유포됩니다. 사용자가 해당 링크를 클릭하여 프로그램을 설치하면 XLoader가 즉시 활성화됩니다. 이 악성코드는 백그라운드에서 실행되어 시스템이나 피해자에게 감지되지 않고 다양한 유형의 사용자 데이터를 훔칠 수 있습니다.

McAfee에 따르면, 악성 애플리케이션이 기기에 설치되면 의심스러운 활동이 자동으로 수행됩니다. McAfee는 해당 프로그램의 확산 및 공격 방법을 Google에 보고하여 향후 Android 버전에서 이러한 유형의 자가 실행 악성코드로 인한 피해를 예방하고 줄이기 위해 협력하고 있습니다.

사용자를 "속이기" 위해 이 프로그램은 Google Chrome 브라우저를 사칭하여 SMS 메시지를 보내고 볼 수 있는 권한과 백그라운드에서 실행할 수 있는 권한을 요청하는 알림을 보냅니다.

Yêu cầu cấp quyền được gửi đến từ Chrome giả với những ký tự được viết sai nhằm tránh hệ thống bảo mật quét bản quyền

저작권 검색 보안 시스템을 피하기 위해 문자가 잘못 입력된 가짜 Chrome에서 권한 요청이 전송되었습니다.

심지어 기기의 기본 SMS 메시징 앱으로 "Chrome"을 설정할 권한을 요청하기도 합니다. 사용자가 동의하면 XLoader는 사진, 메시지, 연락처 등 기기 하드웨어에 대한 많은 정보를 훔쳐 원격 제어 서버로 전송합니다.

보안 전문가들은 피해자가 작업 실행 권한을 부여하는 데 최소한의 몇 번의 상호작용만으로도 충분하다고 추정하며, 이로 인해 새로운 XLoader는 이전 버전보다 훨씬 더 위험합니다. 안드로이드 개발사는 보안 업체와 협력하여 이 취약점을 해결했으며, Google Play Protect가 활성화된 기기를 공격으로부터 더욱 안전하게 보호할 수 있도록 지원했습니다. 따라서 사용자들은 휴대폰으로 전송된 이상한 링크를 클릭하지 말고, 알 수 없는 주소에서 전송된 애플리케이션은 절대 설치하지 않을 것을 권장합니다.


[광고_2]
소스 링크

댓글 (0)

No data
No data

같은 태그

같은 카테고리

베트남-폴란드, 다낭 하늘에 '빛의 교향곡' 그려
푸꾸옥처럼 아름다운 일몰을 감상할 수 있는 탄호아 해안 목조 다리가 화제를 모으고 있다.
수도의 여름 태양 아래 사각형 별을 든 여군과 남부 게릴라들의 아름다움
Cuc Phuong의 숲 축제 시즌

같은 저자

유산

수치

사업

No videos available

소식

정치 체제

현지의

제품