Android マルウェアが Chrome になりすましてデータを盗む

Báo Thanh niênBáo Thanh niên26/02/2024

[広告_1]

悪意のあるアプリは、ユーザーが好きな場所から簡単にソフトウェアをインストールできる Android では特に、モバイル デバイスにとって常に脅威となっています。 Bleeping Computerによると、XLoader マルウェア (MoqHao とも呼ばれる) の新しいバージョンが、Google のオペレーティング システムを実行しているマシンを攻撃しているとのことです。

Mã độc sẽ tự thực thi sau khi giả danh Google Chrome để xin người dùng cấp quyền truy cập

マルウェアは、Google Chrome になりすましてユーザーにアクセス許可を求めた後、自身を実行します。

MoqHao は、米国、英国、ドイツ、フランス、日本、韓国、台湾で上演されています。このマルウェアは、別のアドレスへの短縮リンクを含む SMS メッセージを介して拡散します。ユーザーがそれをクリックしてプログラムをインストールすると、XLoder がすぐに起動します。マルウェアはバックグラウンドで実行され、システムや被害者に検出されることなく、さまざまな種類のユーザー データを盗む可能性があります。

マカフィーによれば、悪意のあるアプリケーションがデバイスにインストールされると、疑わしいアクティビティが自動的に実行されるようになるという。セキュリティ企業は、このプログラムの配布と攻撃方法を Google に報告し、将来のバージョンの Android でこの自己実行型マルウェアの影響を防ぎ、軽減するために取り組んでいます。

ユーザーを「騙す」ために、このプログラムは Google Chrome ブラウザになりすまして SMS メッセージを送信および表示する許可と、バックグラウンドで実行する権限を要求する通知を送信します。

Yêu cầu cấp quyền được gửi đến từ Chrome giả với những ký tự được viết sai nhằm tránh hệ thống bảo mật quét bản quyền

著作権スキャン セキュリティ システムを回避するために、スペルミスのある偽の Chrome から許可リクエストが送信されます。

さらに、「Chrome」をデバイスのデフォルトの SMS メッセンジャーにする許可も求められます。ユーザーが完全に同意すると、XLoder は写真、メッセージ、連絡先など、デバイスのハードウェアに関する多くの情報を盗み、リモート コントロール サーバーに送信します。

セキュリティ専門家は、被害者が操作を実行する許可を与えるには、最小限のやり取りのみが必要であると推定しており、新しい XLoader は以前のものよりもはるかに危険です。 Android の発行元はセキュリティ企業と協力して脆弱性に対処し、Google Play Protect を有効にしたデバイスを攻撃からより安全にしました。そのため、携帯電話に送信された見慣れないリンクをクリックしたり、不明なアドレスからのアプリケーションを絶対にインストールしたりしないことをユーザーに推奨しています。


[広告2]
ソースリンク

コメント (0)

No data
No data

Cùng chủ đề

Cùng chuyên mục

Cùng tác giả

Happy VietNam

Tác phẩm Ngày hè

No videos available