Android-Malware gibt sich als Chrome aus, um Daten zu stehlen

Báo Thanh niênBáo Thanh niên26/02/2024

[Anzeige_1]

Schädliche Apps waren schon immer eine Bedrohung für Mobilgeräte, insbesondere für Android, da Benutzer dort problemlos von jedem beliebigen Ort aus Software installieren können. Laut Bleeping Computer greift eine neue Version der XLoader-Malware (auch bekannt als MoqHao) Computer an, auf denen das Betriebssystem von Google läuft.

Mã độc sẽ tự thực thi sau khi giả danh Google Chrome để xin người dùng cấp quyền truy cập

Die Malware wird sich selbst ausführen, nachdem sie sich als Google Chrome ausgegeben hat, um den Benutzer um eine Zugriffsberechtigung zu bitten.

MoqHao ist in den USA, Großbritannien, Deutschland, Frankreich, Japan, Korea und Taiwan aufgetreten. Diese Schadsoftware wird über SMS-Nachrichten verbreitet, die einen verkürzten Link zu einer anderen Adresse enthalten. Sobald der Benutzer darauf klickt und das Programm installiert, wird XLoader sofort aktiviert. Malware kann im Hintergrund ausgeführt werden und viele Arten von Benutzerdaten stehlen, ohne vom System oder dem Opfer erkannt zu werden.

Laut McAfee werden automatisch verdächtige Aktivitäten ausgeführt, sobald eine Schadanwendung auf einem Gerät installiert ist. Das Sicherheitsunternehmen hat Google die Verbreitung und Angriffsmethoden des Programms gemeldet und arbeitet daran, die Auswirkungen dieser selbstausführenden Schadsoftware auf zukünftige Android-Versionen zu verhindern und einzudämmen.

Um Benutzer zu „täuschen“, sendet das Programm eine Benachrichtigung mit der Bitte um Erlaubnis, sich als Google Chrome-Browser auszugeben, um SMS-Nachrichten senden und anzeigen zu dürfen und das Recht zu erhalten, im Hintergrund ausgeführt zu werden.

Yêu cầu cấp quyền được gửi đến từ Chrome giả với những ký tự được viết sai nhằm tránh hệ thống bảo mật quét bản quyền

Die Berechtigungsanfrage wird von einem gefälschten Chrome mit falsch geschriebenen Zeichen gesendet, um Sicherheitssysteme zum Scannen von Urheberrechten zu umgehen.

Es wird sogar um die Erlaubnis gebeten, „Chrome“ zum Standard-SMS-Messenger auf dem Gerät zu machen. Sobald der Benutzer seine volle Zustimmung erteilt, stiehlt XLoader Fotos, Nachrichten, Kontakte ... und zahlreiche Informationen über die Hardware des Geräts und sendet sie an einen Fernsteuerungsserver.

Sicherheitsexperten gehen davon aus, dass nur wenige minimale Interaktionen erforderlich sind, damit das Opfer die Berechtigung zur Ausführung von Operationen erteilt. Damit ist der neue XLoader wesentlich gefährlicher als seine Vorgänger. Der Android-Herausgeber hat mit Sicherheitsunternehmen zusammengearbeitet, um die Schwachstelle zu schließen und Geräte mit aktiviertem Google Play Protect sicherer vor Angriffen zu machen. Sie empfehlen den Benutzern daher, nicht auf seltsame Links zu klicken, die an ihre Telefone gesendet werden, und auf keinen Fall Anwendungen von unbekannten Adressen zu installieren.


[Anzeige_2]
Quellenlink

Kommentar (0)

No data
No data

Event Calendar

Gleiches Thema

Gleiche Kategorie

Gleicher Autor

No videos available