Schädliche Apps waren schon immer eine Bedrohung für Mobilgeräte, insbesondere für Android, wo Benutzer Software problemlos von jedem beliebigen Ort aus installieren können. Laut Bleeping Computer greift eine neue Version der XLoader-Malware (auch bekannt als MoqHao) Computer an, auf denen das Betriebssystem von Google läuft.
Die Malware wird ausgeführt, nachdem sie sich als Google Chrome ausgegeben hat, um den Benutzer um eine Zugriffsberechtigung zu bitten.
MoqHao ist in den USA, Großbritannien, Deutschland, Frankreich, Japan, Korea und Taiwan aufgetreten. Diese Malware wird über SMS-Nachrichten verbreitet, die einen verkürzten Link zu einer anderen Adresse enthalten. Sobald der Benutzer darauf klickt und das Programm installiert, wird XLoader sofort aktiviert. Malware kann im Hintergrund ausgeführt werden und viele Arten von Benutzerdaten stehlen, ohne vom System oder dem Opfer erkannt zu werden.
Laut McAfee werden verdächtige Aktivitäten automatisch ausgeführt, sobald eine schädliche Anwendung auf einem Gerät installiert ist. Das Sicherheitsunternehmen hat Google über die Verbreitung und Angriffsmethoden des Programms informiert und arbeitet daran, die Auswirkungen dieser selbstausführenden Schadsoftware auf zukünftige Android-Versionen zu verhindern und zu mildern.
Um Benutzer zu „täuschen“, sendet das Programm eine Benachrichtigung mit der Bitte um Erlaubnis, sich als Google Chrome-Browser auszugeben, um SMS-Nachrichten senden und anzeigen zu dürfen und das Recht zu haben, im Hintergrund ausgeführt zu werden.
Die Berechtigungsanfrage wird von einem gefälschten Chrome mit falsch geschriebenen Zeichen gesendet, um Sicherheitssysteme zum Scannen von Urheberrechten zu umgehen.
Es wird sogar um die Erlaubnis gebeten, „Chrome“ zum Standard-SMS-Messenger auf dem Gerät zu machen. Sobald der Benutzer seine volle Zustimmung erteilt, stiehlt XLoader Fotos, Nachrichten, Kontakte ... und zahlreiche Informationen über die Hardware des Geräts und sendet sie an einen Remote-Control-Server.
Sicherheitsexperten gehen davon aus, dass nur wenige minimale Interaktionen erforderlich sind, damit das Opfer die Berechtigung zur Ausführung von Vorgängen erteilt. Dadurch ist der neue XLoader wesentlich gefährlicher als frühere Generationen. Der Android-Herausgeber hat mit Sicherheitsunternehmen zusammengearbeitet, um die Sicherheitslücke zu schließen und Geräte mit aktiviertem Google Play Protect sicherer vor Angriffen zu machen. Sie empfehlen den Benutzern daher, nicht auf seltsame Links zu klicken, die an ihre Telefone gesendet werden, und auf keinen Fall Anwendungen von unbekannten Adressen zu installieren.
[Anzeige_2]
Quellenlink
![[Foto] Premierminister Pham Minh Chinh empfängt das Oberhaupt der Republik Tatarstan, Russische Föderation](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/21/7877cb55fc794acdb7925c4cf893c5a1)
![[Foto] Überblick über den Workshop „Beseitigung politischer Defizite zur Förderung der Rolle der Privatwirtschaft in der vietnamesischen Wirtschaft“](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/21/d1c58c1df227467b8b33d9230d4a7342)
![[Foto] Premierminister Pham Minh Chinh empfängt den französischen Verkehrsminister](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/21/aa649691f85546d59c3624b1821ab6e2)
Kommentar (0)