悪意のあるアプリは、モバイル デバイス、特にユーザーが任意の場所から簡単にソフトウェアをインストールできる Android にとって常に脅威となっています。 Bleeping Computerによると、XLodaer マルウェア (MoqHao とも呼ばれる) の新しいバージョンが、Google のオペレーティング システムを実行しているマシンを攻撃しているとのことです。

MoqHaoは、米国、英国、ドイツ、フランス、日本、韓国、台湾で上演されています。このマルウェアは、別のアドレスへの短縮リンクを含む SMS メッセージを通じて拡散されます。ユーザーがクリックしてプログラムをインストールすると、XLaoder がすぐに起動します。マルウェアはバックグラウンドで実行され、システムや被害者に検出されることなく、さまざまな種類のユーザーデータを盗む可能性があります。

マカフィーによれば、悪意のあるアプリケーションがデバイスにインストールされると、疑わしいアクティビティが自動的に実行されるという。セキュリティ企業は、このプログラムの配布と攻撃方法を Google に報告し、この自己実行型マルウェアが Android の将来のバージョンに及ぼす影響を防止および軽減するために取り組んでいます。

このプログラムはユーザーを「騙す」ために、Google Chrome ブラウザになりすまして SMS メッセージを送信および表示する許可と、バックグラウンドで実行する権限を要求する通知を送信します。

さらに、「Chrome」をデバイスのデフォルトの SMS メッセンジャーにする許可も求められます。ユーザーが完全に同意すると、XLodaer は写真、メッセージ、連絡先など、デバイスのハードウェアに関する多くの情報を盗み、リモート コントロール サーバーに送信します。

セキュリティ専門家は、被害者が操作を実行するための許可を与えるのに最小限のやり取りしか必要とせず、新しい XLoader は以前の世代のものよりはるかに危険であると評価しています。 Android の発行元はセキュリティ企業と協力して脆弱性に対処し、Google Play Protect を有効にしたデバイスを攻撃からより安全にしました。そのため、携帯電話に送信された見慣れないリンクをクリックしたり、不明なアドレスからのアプリケーションを絶対にインストールしたりしないことを推奨しています。