Las aplicaciones maliciosas siempre han sido una amenaza para los dispositivos móviles, especialmente en Android, donde los usuarios pueden instalar software fácilmente desde cualquier ubicación que deseen. Según Bleeping Computer , una nueva versión del malware XLoader (también conocido como MoqHao) está atacando máquinas que ejecutan el sistema operativo de Google.
El malware se ejecutará automáticamente después de hacerse pasar por Google Chrome para solicitarle al usuario permiso de acceso.
MoqHao ha aparecido en Estados Unidos, Reino Unido, Alemania, Francia, Japón, Corea y Taiwán. Este malware se propaga a través de mensajes SMS que contienen un enlace abreviado a otra dirección. Una vez que el usuario hace clic en él e instala el programa, XLoader se activa inmediatamente. El malware puede ejecutarse en segundo plano y robar muchos tipos de datos del usuario sin ser detectado por el sistema o la víctima.
Según McAfee, una vez que se instala una aplicación maliciosa en un dispositivo, se llevarán a cabo actividades sospechosas automáticamente. La empresa de seguridad informó a Google sobre la distribución y los métodos de ataque del programa, y está trabajando para prevenir y mitigar el impacto de este malware autoejecutable en futuras versiones de Android.
Para “engañar” a los usuarios, el programa enviará una notificación solicitando permiso para suplantar el navegador Google Chrome para poder enviar y ver mensajes SMS, así como el derecho a ejecutarse en segundo plano.
La solicitud de permiso se envía desde un Chrome falso con caracteres mal escritos para evitar los sistemas de seguridad de escaneo de derechos de autor.
Incluso pide permiso para hacer de “Chrome” el mensajero SMS predeterminado en el dispositivo. Una vez que el usuario da su consentimiento completo, XLoader robará y enviará fotos, mensajes, contactos... y mucha información sobre el hardware del dispositivo a un servidor de control remoto.
Los expertos en seguridad estiman que sólo se necesitan unas pocas interacciones mínimas para que la víctima otorgue permiso para ejecutar operaciones, lo que hace que el nuevo XLoader sea mucho más peligroso que sus predecesores. El editor de Android ha trabajado con empresas de seguridad para abordar la vulnerabilidad, haciendo que los dispositivos con Google Play Protect habilitado sean más seguros frente a ataques. Por lo tanto, recomiendan a los usuarios no hacer clic en enlaces extraños enviados a sus teléfonos y, en cualquier caso, no instalar aplicaciones desde direcciones desconocidas.
Enlace de origen
Kommentar (0)