悪意のあるアプリは、ユーザーが好きな場所から簡単にソフトウェアをインストールできる Android では特に、モバイル デバイスにとって常に脅威となっています。 Bleeping Computerによると、XLoader マルウェア (MoqHao とも呼ばれる) の新しいバージョンが、Google のオペレーティング システムを実行しているマシンを攻撃しているとのことです。
マルウェアは、Google Chrome になりすましてユーザーにアクセス許可を求めた後、自身を実行します。
MoqHao は、米国、英国、ドイツ、フランス、日本、韓国、台湾で上演されています。このマルウェアは、別のアドレスへの短縮リンクを含む SMS メッセージを介して拡散します。ユーザーがそれをクリックしてプログラムをインストールすると、XLoder がすぐに起動します。マルウェアはバックグラウンドで実行され、システムや被害者に検出されることなく、さまざまな種類のユーザー データを盗む可能性があります。
マカフィーによれば、悪意のあるアプリケーションがデバイスにインストールされると、疑わしいアクティビティが自動的に実行されるようになるという。セキュリティ企業は、このプログラムの配布と攻撃方法を Google に報告し、将来のバージョンの Android でこの自己実行型マルウェアの影響を防ぎ、軽減するために取り組んでいます。
ユーザーを「騙す」ために、このプログラムは Google Chrome ブラウザになりすまして SMS メッセージを送信および表示する許可と、バックグラウンドで実行する権限を要求する通知を送信します。
著作権スキャン セキュリティ システムを回避するために、スペルミスのある偽の Chrome から許可リクエストが送信されます。
さらに、「Chrome」をデバイスのデフォルトの SMS メッセンジャーにする許可も求められます。ユーザーが完全に同意すると、XLoder は写真、メッセージ、連絡先など、デバイスのハードウェアに関する多くの情報を盗み、リモート コントロール サーバーに送信します。
セキュリティ専門家は、被害者が操作を実行するための許可を与えるのに最小限のやり取りしか必要とせず、新しい XLoader は以前の世代のものよりもはるかに危険であると評価しています。 Android の発行元はセキュリティ企業と協力して脆弱性に対処し、Google Play Protect を有効にしたデバイスを攻撃からより安全にしました。そのため、携帯電話に送信された見慣れないリンクをクリックしたり、不明なアドレスからのアプリケーションを絶対にインストールしたりしないことをユーザーに推奨しています。
[広告2]
ソースリンク
コメント (0)