Aplicațiile rău intenționate reprezintă o amenințare constantă pentru dispozitivele mobile, în special pentru Android, unde utilizatorii pot instala cu ușurință software din orice locație doresc. Potrivit Bleeping Computer , o nouă versiune a malware-ului XLoader (cunoscut și sub numele de MoqHao) atacă dispozitivele care rulează sistemul de operare Google.
Malware-ul se va executa singur după ce se dă drept Google Chrome pentru a solicita utilizatorului permisiunea de acces.
MoqHao a fost detectat în SUA, Marea Britanie, Germania, Franța, Japonia, Coreea de Sud și Taiwan. Malware-ul se răspândește prin mesaje SMS care conțin un link scurtat către o altă adresă. Când utilizatorii dau clic pe el și instalează programul, XLoader se activează imediat. Malware-ul este capabil să ruleze în fundal, furând multe tipuri de date ale utilizatorilor fără a fi detectat de sistem sau de victimă.
Conform McAfee, atunci când aplicația malițioasă este instalată pe dispozitiv, activitățile suspecte vor fi efectuate automat. Compania de securitate a raportat către Google metodele de propagare și atac ale programului, coordonându-se pentru a preveni și reduce daunele acestui tip de malware autoexecutabil asupra viitoarelor versiuni de Android.
Pentru a „păcăli” utilizatorii, programul va trimite o notificare prin care solicită permisiunea de a se da drept browser Google Chrome, pentru a i se permite să trimită și să vizualizeze mesaje SMS, precum și dreptul de a rula în fundal.
Cererea de permisiune este trimisă dintr-un Chrome fals cu caractere scrise greșit pentru a evita sistemele de securitate de scanare a drepturilor de autor.
Chiar solicită permisiunea de a seta „Chrome” ca aplicație implicită de mesagerie SMS pe dispozitiv. Odată ce utilizatorul este de acord, XLoader va fura și va trimite fotografii, mesaje, contacte... și o mulțime de informații despre hardware-ul dispozitivului către un server de control de la distanță.
Experții în securitate estimează că sunt necesare doar câteva interacțiuni minime pentru ca victima să acorde permisiunea de a executa operațiunea, ceea ce face ca noul XLoader să fie mult mai periculos decât predecesorii săi. Distribuitorul de Android s-a coordonat cu compania de securitate pentru a gestiona vulnerabilitatea, ajutând dispozitivele cu Google Play Protect activat să fie mai sigure împotriva atacurilor. Prin urmare, aceștia recomandă utilizatorilor să nu dea clic pe linkuri ciudate trimise către telefoanele lor și să nu instaleze în niciun caz aplicații de la adrese necunoscute.
Legătură sursă
![[Foto] Conductă gigantică care duce apa la Lacul Vest, contribuind la revitalizarea râului To Lich](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/887e1aab2cc643a0b2ef2ffac7cb00b4)
![[Foto] Președintele Luong Cuong găzduiește o recepție de stat pentru Guvernatorul General al Australiei](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/a00546a3d7364bbc81ee51aae9ef8383)
![[Foto] Prim-ministrul Pham Minh Chinh prezidează cea de-a 20-a reuniune a Comitetului director pentru proiecte și lucrări naționale importante](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/e82d71fd36eb4bcd8529c8828d64f17c)
Comentariu (0)