แอปที่เป็นอันตรายมักเป็นภัยคุกคามต่ออุปกรณ์พกพาโดยเฉพาะระบบปฏิบัติการ Android ที่ผู้ใช้สามารถติดตั้งซอฟต์แวร์ได้อย่างง่ายดายจากตำแหน่งใดๆ ที่ต้องการ ตามรายงานของ Bleeping Computer มัลแวร์ XLoader เวอร์ชันใหม่ (หรือเรียกอีกอย่างว่า MoqHao) กำลังโจมตีเครื่องที่ใช้ระบบปฏิบัติการของ Google
มัลแวร์จะดำเนินการด้วยตัวเองหลังจากปลอมตัวเป็น Google Chrome เพื่อขออนุญาตการเข้าถึงจากผู้ใช้
MoqHao ปรากฏตัวในสหรัฐอเมริกา สหราชอาณาจักร เยอรมนี ฝรั่งเศส ญี่ปุ่น เกาหลี และไต้หวัน มัลแวร์นี้แพร่กระจายผ่านข้อความ SMS ที่มีลิงก์สั้นไปยังที่อยู่อื่น เมื่อผู้ใช้คลิกและติดตั้งโปรแกรม XLoader ก็จะเปิดใช้งานทันที มัลแวร์สามารถทำงานเบื้องหลัง ขโมยข้อมูลผู้ใช้หลายประเภทโดยไม่ถูกระบบหรือเหยื่อตรวจพบ
ตามที่ McAfee ระบุ เมื่อติดตั้งแอปพลิเคชันที่เป็นอันตรายบนอุปกรณ์แล้ว กิจกรรมที่น่าสงสัยจะถูกดำเนินการโดยอัตโนมัติ บริษัทรักษาความปลอดภัยได้รายงานวิธีการเผยแพร่และโจมตีโปรแกรมดังกล่าวให้ Google ทราบ และกำลังดำเนินการป้องกันและลดผลกระทบของมัลแวร์ที่ทำงานเองนี้ต่อ Android เวอร์ชันอนาคต
เพื่อ "หลอก" ผู้ใช้ โปรแกรมจะส่งการแจ้งเตือนเพื่อขออนุญาตปลอมตัวเป็นเบราว์เซอร์ Google Chrome เพื่อให้สามารถส่งและดูข้อความ SMS ได้ รวมถึงสิทธิ์ในการทำงานเบื้องหลังด้วย
คำขออนุญาตถูกส่งจาก Chrome ปลอมโดยมีอักขระที่สะกดผิดเพื่อหลีกเลี่ยงระบบความปลอดภัยการสแกนลิขสิทธิ์
นอกจากนี้ยังขออนุญาตเพื่อทำให้ "Chrome" เป็นโปรแกรมส่งข้อความ SMS เริ่มต้นบนอุปกรณ์อีกด้วย เมื่อผู้ใช้ยินยอมอย่างสมบูรณ์ XLoader จะขโมยและส่งรูปภาพ ข้อความ รายชื่อติดต่อ... และข้อมูลอื่นๆ มากมายเกี่ยวกับฮาร์ดแวร์ของอุปกรณ์ไปยังเซิร์ฟเวอร์ควบคุมระยะไกล
ผู้เชี่ยวชาญด้านความปลอดภัยประเมินว่าต้องโต้ตอบเพียงเล็กน้อยเท่านั้นเพื่อให้เหยื่อสามารถให้การอนุญาตดำเนินการได้ ซึ่งทำให้ XLoader ใหม่นี้เป็นอันตรายมากกว่ารุ่นก่อนมาก ผู้จัดพิมพ์ระบบปฏิบัติการ Android ได้ทำงานร่วมกับบริษัทด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ดังกล่าว ส่งผลให้อุปกรณ์ที่เปิดใช้ Google Play Protect ปลอดภัยจากการโจมตีมากยิ่งขึ้น ดังนั้นจึงแนะนำให้ผู้ใช้ไม่คลิกลิงก์แปลก ๆ ที่ส่งไปยังโทรศัพท์ของตนและอย่าติดตั้งแอปพลิเคชันจากที่อยู่ที่ไม่รู้จักโดยเด็ดขาด
ลิงค์ที่มา
การแสดงความคิดเห็น (0)