Les applications malveillantes ont toujours été une menace pour les appareils mobiles, en particulier sur Android, où les utilisateurs peuvent facilement installer des logiciels depuis n’importe quel endroit de leur choix. Selon Bleeping Computer , une nouvelle version du malware XLoader (également connu sous le nom de MoqHao) attaque les machines exécutant le système d'exploitation de Google.
Le malware s'exécutera après s'être fait passer pour Google Chrome pour demander à l'utilisateur l'autorisation d'accès.
MoqHao est apparu aux États-Unis, au Royaume-Uni, en Allemagne, en France, au Japon, en Corée et à Taiwan. Ce malware se propage via des messages SMS contenant un lien raccourci vers une autre adresse. Une fois que l’utilisateur clique dessus et installe le programme, XLoader est immédiatement activé. Les logiciels malveillants peuvent s'exécuter en arrière-plan, volant de nombreux types de données utilisateur sans être détectés par le système ou la victime.
Selon McAfee, une fois qu’une application malveillante est installée sur un appareil, des activités suspectes seront automatiquement effectuées. La société de sécurité a signalé à Google les méthodes de distribution et d'attaque du programme et s'efforce de prévenir et d'atténuer l'impact de ce malware auto-exécutable sur les futures versions d'Android.
Pour « tromper » les utilisateurs, le programme enverra une notification demandant la permission d'usurper l'identité du navigateur Google Chrome pour être autorisé à envoyer et à afficher des messages SMS ainsi que le droit de s'exécuter en arrière-plan.
La demande d'autorisation est envoyée à partir d'un faux Chrome avec des caractères mal orthographiés pour éviter les systèmes de sécurité d'analyse des droits d'auteur.
Il demande même la permission de faire de « Chrome » le messager SMS par défaut sur l'appareil. Une fois que l'utilisateur a pleinement consenti, XLoader volera et enverra des photos, des messages, des contacts... et de nombreuses informations sur le matériel de l'appareil à un serveur de contrôle à distance.
Les experts en sécurité estiment que seules quelques interactions minimales sont nécessaires pour que la victime accorde la permission d'exécuter des opérations, ce qui rend le nouveau XLoader beaucoup plus dangereux que ses prédécesseurs. L'éditeur Android a travaillé avec des sociétés de sécurité pour remédier à la vulnérabilité, rendant les appareils avec Google Play Protect activé plus sûrs contre les attaques. Ils recommandent donc aux utilisateurs de ne pas cliquer sur des liens étranges envoyés sur leurs téléphones et de ne absolument pas installer d'applications provenant d'adresses inconnues.
Lien source
Comment (0)