Вредоносные приложения всегда представляли угрозу для мобильных устройств, особенно на базе Android, где пользователи могут легко устанавливать программное обеспечение из любого места по своему усмотрению. По данным Bleeping Computer , новая версия вредоносного ПО XLoader (также известного как MoqHao) атакует устройства под управлением операционной системы Google.
Вредоносная программа запустится сама, выдав себя за Google Chrome и запросив у пользователя разрешение на доступ.
MoqHao появился в США, Великобритании, Германии, Франции, Японии, Корее и на Тайване. Эта вредоносная программа распространяется через SMS-сообщения, содержащие сокращенную ссылку на другой адрес. Как только пользователь нажимает на нее и устанавливает программу, XLoader немедленно активируется. Вредоносное ПО может работать в фоновом режиме, похищая многие типы пользовательских данных, оставаясь незамеченным системой или жертвой.
По данным McAfee, после установки вредоносного приложения на устройство автоматически начинают выполняться подозрительные действия. Компания по безопасности сообщила Google о распространении программы и методах атаки и работает над предотвращением и смягчением воздействия этого самозапускающегося вредоносного ПО на будущие версии Android.
Чтобы «обмануть» пользователей, программа отправляет уведомление с просьбой разрешить ей выдавать себя за браузер Google Chrome, чтобы иметь возможность отправлять и просматривать SMS-сообщения, а также работать в фоновом режиме.
Запрос на разрешение отправляется с поддельного Chrome с неправильно написанными символами, чтобы избежать систем безопасности сканирования авторских прав.
Он даже запрашивает разрешение на то, чтобы сделать «Chrome» средством обмена SMS по умолчанию на устройстве. Как только пользователь даст свое полное согласие, XLoader украдет и отправит фотографии, сообщения, контакты... и большой объем информации об аппаратном обеспечении устройства на удаленный сервер управления.
Эксперты по безопасности подсчитали, что жертве достаточно всего нескольких минимальных взаимодействий, чтобы дать разрешение на выполнение операций, что делает новый XLoader гораздо более опасным, чем его предшественники. Издатель Android сотрудничал с компаниями по безопасности для устранения уязвимости, сделав устройства с включенной функцией Google Play Protect более защищенными от атак. Поэтому они рекомендуют пользователям не нажимать на странные ссылки, присылаемые на их телефоны, и ни в коем случае не устанавливать приложения с неизвестных адресов.
Ссылка на источник
Комментарий (0)