لطالما كانت التطبيقات الضارة تشكل تهديدًا للأجهزة المحمولة، وخاصةً على نظام Android، حيث يمكن للمستخدمين تثبيت البرامج بسهولة من أي مكان يريدونه. وفقًا لموقع Bleeping Computer ، فإن إصدارًا جديدًا من البرنامج الخبيث XLoader (المعروف أيضًا باسم MoqHao) يهاجم الأجهزة التي تعمل بنظام التشغيل الخاص بشركة Google.
سيقوم البرنامج الضار بتنفيذ نفسه بعد انتحال شخصية Google Chrome لطلب إذن الوصول من المستخدم.
ظهرت MoqHao في الولايات المتحدة والمملكة المتحدة وألمانيا وفرنسا واليابان وكوريا وتايوان. ينتشر هذا البرنامج الخبيث عبر الرسائل النصية القصيرة التي تحتوي على رابط مختصر إلى عنوان آخر. بمجرد أن يقوم المستخدم بالنقر فوقه وتثبيت البرنامج، يتم تنشيط XLoader على الفور. يمكن أن تعمل البرامج الضارة في الخلفية، مما يؤدي إلى سرقة العديد من أنواع بيانات المستخدم دون أن يكتشفها النظام أو الضحية.
وفقًا لشركة McAfee، بمجرد تثبيت تطبيق ضار على جهاز ما، سيتم تنفيذ أنشطة مشبوهة تلقائيًا. وأبلغت الشركة الأمنية شركة جوجل بتوزيع البرنامج وطرق الهجوم عليه، كما تعمل على منع وتخفيف تأثير هذا البرنامج الخبيث الذي ينفذ نفسه على الإصدارات المستقبلية من أندرويد.
لخداع المستخدمين، سيقوم البرنامج بإرسال إشعار يطلب فيه الإذن بانتحال هوية متصفح Google Chrome للسماح له بإرسال وعرض الرسائل النصية القصيرة بالإضافة إلى الحق في التشغيل في الخلفية.
يتم إرسال طلب الإذن من متصفح Chrome مزيف يحتوي على أحرف مكتوبة بشكل خاطئ لتجنب أنظمة أمان فحص حقوق النشر.
حتى أنه يطلب الإذن لجعل "Chrome" هو برنامج المراسلة النصية الافتراضي على الجهاز. بمجرد موافقة المستخدم الكاملة، سيقوم XLoader بسرقة الصور والرسائل وجهات الاتصال... والكثير من المعلومات حول أجهزة الجهاز وإرسالها إلى خادم التحكم عن بعد.
ويقدر خبراء الأمن أن الأمر لا يتطلب سوى عدد قليل من التفاعلات البسيطة حتى يمنح الضحية الإذن بتنفيذ العمليات، مما يجعل XLoader الجديد أكثر خطورة من سابقاته. لقد تعاون ناشر Android مع شركات الأمان لمعالجة الثغرة الأمنية، مما يجعل الأجهزة الممكّنة بـ Google Play Protect أكثر أمانًا من الهجمات. لذلك، ينصحون المستخدمين بعدم النقر على الروابط الغريبة المرسلة إلى هواتفهم وعدم تثبيت التطبيقات من عناوين غير معروفة على الإطلاق.
[إعلان رقم 2]
رابط المصدر
تعليق (0)