แอปที่เป็นอันตรายมักเป็นภัยคุกคามต่ออุปกรณ์พกพาโดยเฉพาะระบบปฏิบัติการ Android ที่ผู้ใช้สามารถติดตั้งซอฟต์แวร์ได้อย่างง่ายดายจากตำแหน่งใดๆ ที่ต้องการ ตามรายงานของ Bleeping Computer มัลแวร์ XLoader เวอร์ชันใหม่ (หรือเรียกอีกอย่างว่า MoqHao) กำลังโจมตีเครื่องที่ใช้ระบบปฏิบัติการของ Google
มัลแวร์จะดำเนินการด้วยตัวเองหลังจากปลอมตัวเป็น Google Chrome เพื่อขออนุญาตการเข้าถึงจากผู้ใช้
MoqHao ปรากฏตัวในสหรัฐอเมริกา สหราชอาณาจักร เยอรมนี ฝรั่งเศส ญี่ปุ่น เกาหลี และไต้หวัน มัลแวร์นี้แพร่กระจายผ่านข้อความ SMS ที่มีลิงก์สั้นไปยังที่อยู่อื่น เมื่อผู้ใช้คลิกและติดตั้งโปรแกรม XLoader ก็จะเปิดใช้งานทันที มัลแวร์สามารถทำงานเบื้องหลัง ขโมยข้อมูลผู้ใช้หลายประเภทโดยไม่ถูกระบบหรือเหยื่อตรวจพบ
ตามที่ McAfee ระบุ เมื่อติดตั้งแอปพลิเคชันที่เป็นอันตรายบนอุปกรณ์แล้ว กิจกรรมที่น่าสงสัยจะถูกดำเนินการโดยอัตโนมัติ บริษัทรักษาความปลอดภัยได้รายงานวิธีการเผยแพร่และโจมตีโปรแกรมดังกล่าวให้ Google ทราบ และกำลังดำเนินการป้องกันและลดผลกระทบของมัลแวร์ที่ทำงานเองนี้ต่อ Android เวอร์ชันอนาคต
เพื่อ "หลอก" ผู้ใช้ โปรแกรมจะส่งการแจ้งเตือนเพื่อขออนุญาตปลอมตัวเป็นเบราว์เซอร์ Google Chrome เพื่อให้สามารถส่งและดูข้อความ SMS ได้ รวมถึงสิทธิ์ในการทำงานเบื้องหลังด้วย
คำขออนุญาตถูกส่งจาก Chrome ปลอมโดยมีอักขระที่สะกดผิดเพื่อหลีกเลี่ยงระบบความปลอดภัยการสแกนลิขสิทธิ์
นอกจากนี้ยังขออนุญาตเพื่อทำให้ "Chrome" เป็นโปรแกรมส่งข้อความ SMS เริ่มต้นบนอุปกรณ์อีกด้วย เมื่อผู้ใช้ยินยอมอย่างสมบูรณ์ XLoader จะขโมยและส่งรูปภาพ ข้อความ รายชื่อติดต่อ... และข้อมูลอื่นๆ มากมายเกี่ยวกับฮาร์ดแวร์ของอุปกรณ์ไปยังเซิร์ฟเวอร์ควบคุมระยะไกล
ผู้เชี่ยวชาญด้านความปลอดภัยประเมินว่าการโต้ตอบเล็กน้อยเพียงไม่กี่ครั้งเท่านั้นที่เหยื่อจะสามารถให้การอนุญาตให้ดำเนินการได้ ซึ่งทำให้ XLoader รุ่นใหม่นั้นอันตรายกว่ารุ่นก่อนๆ มาก ผู้จัดพิมพ์ระบบปฏิบัติการ Android ได้ทำงานร่วมกับบริษัทด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ดังกล่าว ส่งผลให้อุปกรณ์ที่เปิดใช้ Google Play Protect ปลอดภัยจากการโจมตีมากยิ่งขึ้น ดังนั้นจึงแนะนำให้ผู้ใช้ไม่คลิกลิงก์แปลก ๆ ที่ส่งไปยังโทรศัพท์ของตนและอย่าติดตั้งแอปพลิเคชันจากที่อยู่ที่ไม่รู้จักโดยเด็ดขาด
ลิงค์ที่มา
![[ภาพ] ประธานาธิบดีเลือง เกือง ให้การต้อนรับนายกรัฐมนตรี สปป. สปป.ลาว](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/17/337e313bae4b4961890fdf834d3fcdd5)
![[ภาพ] การพบปะอันอบอุ่นระหว่างสุภาพสตรีหมายเลขหนึ่งทั้งสองของนายกรัฐมนตรีเวียดนามและเอธิโอเปียกับนักเรียนผู้พิการทางสายตาจากโรงเรียนเหงียนดิญจิ่ว](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/17/b1a43ba73eb94fea89034e458154f7ae)
![[ภาพถ่าย] ต้นสนอายุกว่าร้อยปี แหล่งท่องเที่ยวที่น่าดึงดูดใจในจาลาย](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/17/25a0b7b629294f3f89350e263863d6a3)
![[ภาพ] ประธานาธิบดีเลือง เกวง ต้อนรับรองเลขาธิการสหประชาชาติ อามินา เจ. โมฮัมเหม็ด](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/17/72781800ee294eeb8df59db53e80159f)
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh และนายกรัฐมนตรีเอธิโอเปียเยี่ยมชมเจดีย์ Tran Quoc](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/17/18ba6e1e73f94a618f5b5e9c1bd364a8)
![[ภาพ] ประธานาธิบดีเลือง เกวง ต้อนรับนายโซยปัน ตูยา รัฐมนตรีกลาโหมของเคนยา](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/17/0e7a5185e8144d73af91e67e03567f41)
![[วิดีโอ] Viettel เปิดตัวสายเคเบิลใต้น้ำที่ใหญ่ที่สุดในเวียดนามอย่างเป็นทางการ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/17/f19008c6010c4a538cc422cb791ca0a1)
การแสดงความคิดเห็น (0)