لطالما كانت التطبيقات الضارة تشكل تهديدًا للأجهزة المحمولة، وخاصةً على نظام Android، حيث يمكن للمستخدمين تثبيت البرامج بسهولة من أي مكان يريدونه. وفقًا لموقع Bleeping Computer ، فإن إصدارًا جديدًا من برنامج XLoader الخبيث (المعروف أيضًا باسم MoqHao) يهاجم الأجهزة التي تعمل بنظام التشغيل الخاص بشركة Google.

ظهرت MoqHao في الولايات المتحدة والمملكة المتحدة وألمانيا وفرنسا واليابان وكوريا وتايوان. ينتشر هذا البرنامج الخبيث عبر الرسائل النصية القصيرة التي تحتوي على رابط مختصر إلى عنوان آخر. بمجرد أن ينقر المستخدم عليه ويقوم بتثبيت البرنامج، يتم تنشيط XLoader على الفور. يمكن أن تعمل البرامج الضارة في الخلفية، مما يؤدي إلى سرقة العديد من أنواع بيانات المستخدم دون أن يكتشفها النظام أو الضحية.

وفقًا لشركة McAfee، بمجرد تثبيت تطبيق ضار على جهاز، سيتم تنفيذ الأنشطة المشبوهة تلقائيًا. وأبلغت شركة الأمن شركة جوجل بتوزيع البرنامج وطرق الهجوم عليه، كما تعمل على منع وتخفيف تأثير هذا البرنامج الخبيث الذي ينفذ نفسه على الإصدارات المستقبلية من نظام أندرويد.

لـ"خداع" المستخدمين، سيقوم البرنامج بإرسال إشعار يطلب فيه الإذن بانتحال شخصية متصفح Google Chrome للسماح له بإرسال وعرض رسائل SMS بالإضافة إلى الحق في التشغيل في الخلفية.

حتى أنه يطلب الإذن لجعل "Chrome" هو برنامج الرسائل النصية القصيرة الافتراضي على الجهاز. بمجرد موافقة المستخدم الكاملة، سيقوم XLoader بسرقة الصور والرسائل وجهات الاتصال... والكثير من المعلومات حول أجهزة الجهاز وإرسالها إلى خادم التحكم عن بعد.

ويقدر خبراء الأمن أن الأمر لا يتطلب سوى عدد قليل من التفاعلات البسيطة حتى يمنح الضحية الإذن بالقدرة على تنفيذ العمليات، مما يجعل XLoader الجديد أكثر خطورة بكثير من الأجيال السابقة. وقد تعاون ناشر نظام التشغيل Android مع شركات الأمان لمعالجة هذه الثغرة الأمنية، مما يجعل الأجهزة المجهزة بخدمة Google Play Protect أكثر أمانًا من الهجمات. لذلك، ينصحون المستخدمين بعدم النقر على الروابط الغريبة المرسلة إلى هواتفهم وعدم تثبيت التطبيقات من عناوين غير معروفة على الإطلاق.