มัลแวร์ Android ปลอมตัวเป็น Chrome เพื่อขโมยข้อมูล

แอปที่เป็นอันตรายเป็นภัยคุกคามต่ออุปกรณ์พกพาโดยเฉพาะในระบบปฏิบัติการ Android ซึ่งผู้ใช้สามารถติดตั้งซอฟต์แวร์ได้อย่างง่ายดายจากทุกที่ที่ต้องการ ตามรายงานของ Bleeping Computer มัลแวร์ XLoader เวอร์ชันใหม่ (หรือที่เรียกว่า MoqHao) กำลังโจมตีอุปกรณ์ที่ใช้ระบบปฏิบัติการของ Google

MoqHao ถูกตรวจพบในสหรัฐอเมริกา สหราชอาณาจักร เยอรมนี ฝรั่งเศส ญี่ปุ่น เกาหลีใต้ และไต้หวัน มัลแวร์แพร่กระจายผ่านข้อความ SMS ที่มีลิงก์สั้นไปยังที่อยู่อื่น เมื่อผู้ใช้คลิกลิงก์ดังกล่าวและติดตั้งโปรแกรม XLoader จะทำงานทันที มัลแวร์สามารถทำงานในเบื้องหลัง ขโมยข้อมูลผู้ใช้หลายประเภทโดยไม่ถูกระบบหรือเหยื่อตรวจพบ

ตามที่ McAfee ระบุ เมื่อติดตั้งแอปพลิเคชันที่เป็นอันตรายบนอุปกรณ์ กิจกรรมที่น่าสงสัยจะเกิดขึ้นโดยอัตโนมัติ บริษัทด้านความปลอดภัยได้รายงานการแพร่กระจายของโปรแกรมและวิธีการโจมตีให้ Google ทราบ เพื่อประสานงานป้องกันและลดความเสียหายจากมัลแวร์ประเภทนี้ที่ทำงานเองได้บน Android เวอร์ชันในอนาคต

เพื่อ "หลอก" ผู้ใช้ โปรแกรมจะส่งการแจ้งเตือนเพื่อขออนุญาตปลอมตัวเป็นเบราว์เซอร์ Google Chrome เพื่อให้สามารถส่งและดูข้อความ SMS ได้ รวมถึงสิทธิ์ในการทำงานเบื้องหลังด้วย

มันยังขออนุญาตเพื่อให้ "Chrome" เป็นแอปส่งข้อความ SMS เริ่มต้นบนอุปกรณ์อีกด้วย เมื่อผู้ใช้ยินยอม XLoader จะขโมยและส่งรูปภาพ ข้อความ รายชื่อติดต่อ... และข้อมูลมากมายเกี่ยวกับฮาร์ดแวร์ของอุปกรณ์ไปยังเซิร์ฟเวอร์ควบคุมระยะไกล

ผู้เชี่ยวชาญด้านความปลอดภัยประเมินว่าต้องมีการโต้ตอบเพียงเล็กน้อยเท่านั้นเพื่อให้เหยื่อสามารถให้สิทธิ์ในการดำเนินการได้ ทำให้ XLoader ใหม่นั้นอันตรายกว่ารุ่นก่อนมาก ผู้เผยแพร่ Android ได้ประสานงานกับบริษัทด้านความปลอดภัยเพื่อจัดการกับช่องโหว่นี้ ช่วยให้อุปกรณ์ที่เปิดใช้งาน Google Play Protect ปลอดภัยจากการโจมตีมากขึ้น ดังนั้นพวกเขาจึงแนะนำให้ผู้ใช้ไม่คลิกลิงก์แปลก ๆ ที่ส่งไปยังโทรศัพท์ของตน และอย่าติดตั้งแอปพลิเคชันจากที่อยู่ที่ไม่คุ้นเคยโดยเด็ดขาด