悪意のあるアプリは、ユーザーが好きな場所から簡単にソフトウェアをインストールできる Android では特に、モバイル デバイスにとって常に脅威となっています。 Bleeping Computerによると、XLoader マルウェア (MoqHao とも呼ばれる) の新しいバージョンが、Google のオペレーティング システムを実行しているマシンを攻撃しているとのことです。
マルウェアは、Google Chrome になりすましてユーザーにアクセス許可を求めた後、自身を実行します。
MoqHao は、米国、英国、ドイツ、フランス、日本、韓国、台湾で上演されています。このマルウェアは、別のアドレスへの短縮リンクを含む SMS メッセージを介して拡散します。ユーザーがそれをクリックしてプログラムをインストールすると、XLoder がすぐに起動します。マルウェアはバックグラウンドで実行され、システムや被害者に検出されることなく、さまざまな種類のユーザー データを盗む可能性があります。
マカフィーによれば、悪意のあるアプリケーションがデバイスにインストールされると、疑わしいアクティビティが自動的に実行されるようになるという。セキュリティ企業は、このプログラムの配布と攻撃方法を Google に報告し、将来のバージョンの Android でこの自己実行型マルウェアの影響を防ぎ、軽減するために取り組んでいます。
ユーザーを「騙す」ために、このプログラムは Google Chrome ブラウザになりすまして SMS メッセージを送信および表示する許可と、バックグラウンドで実行する権限を要求する通知を送信します。
著作権スキャン セキュリティ システムを回避するために、スペルミスのある偽の Chrome から許可リクエストが送信されます。
さらに、「Chrome」をデバイスのデフォルトの SMS メッセンジャーにする許可も求められます。ユーザーが完全に同意すると、XLoder は写真、メッセージ、連絡先など、デバイスのハードウェアに関する多くの情報を盗み、リモート コントロール サーバーに送信します。
セキュリティ専門家は、被害者が操作を実行する許可を与えるには、最小限のやり取りのみが必要であると推定しており、新しい XLoader は以前のものよりもはるかに危険です。 Android の発行元はセキュリティ企業と協力して脆弱性に対処し、Google Play Protect を有効にしたデバイスを攻撃からより安全にしました。そのため、携帯電話に送信された見慣れないリンクをクリックしたり、不明なアドレスからのアプリケーションを絶対にインストールしたりしないことをユーザーに推奨しています。
[広告2]
ソースリンク
コメント (0)