Android este in centrul unei alerte McAfee, care a identificat o nouă variantă a malware-ului Android XLoader, cunoscut și sub numele de MoqHao, care a stârnit îngrijorări serioase în rândul utilizatorilor de dispozitive Android. XLoader, operat și probabil creat de actorul de amenințare cu motivații financiare denumit ‘Roaming Mantis’, a fost anterior observat țintind utilizatori din Statele Unite, Marea Britanie, Germania, Franța, Japonia, Coreea de Sud și Taiwan.
Android, vizat de această versiune nouă a malware-ului prezintă o capacitate îngrijorătoare de a se lansa automat după instalare, fără niciun fel de interacțiune din partea utilizatorului, permițându-i să ruleze în mod stealthy în fundal și să fure informații sensibile ale utilizatorului, printre altele. “Imediat ce aplicația este instalată, activitatea lor malițioasă începe automat,” explică McAfee, partener al Alianței de Apărare a Aplicațiilor Android.
Atacatorii distribuie în principal malware-ul prin SMS-uri care conțin un URL (scurtat) care duce la un site de unde se poate descărca un fișier de instalare APK pentru o aplicație mobilă. Pentru a obfusca și mai mult aplicația malițioasă, Roaming Mantis folosește șiruri Unicode pentru a deghiza APK-urile malițioase ca software legitim, în special, browserul web Chrome.
Android este sigur, dar furtul de identitate este vital pentru pasul următor, care este de a păcăli utilizatorul să aprobe permisiuni riscante pe dispozitiv, cum ar fi trimiterea și accesarea conținutului SMS, și de a fi permis să ‘ruleze întotdeauna în fundal’ adăugând o excludere din Optimizarea Bateriei Android.
Malware foarte Periculos pentru Android Descoperit, Alerta McAfee pentru Oamenii cu Telefoane
Aplicația falsă Chrome pentru Android solicită, de asemenea, utilizatorului să o seteze ca aplicație SMS implicită, susținând că acest lucru va ajuta la prevenirea spamului. Mesajele pop-up folosite în acest pas sunt disponibile în engleză, coreeană, franceză, japoneză, germană și hindi, ceea ce indică țintele curente ale XLoader.
Ultima iterație a Android XLoader creează canale de notificare pentru a efectua atacuri de phishing personalizate pe dispozitiv, extrăgând mesaje de phishing și URL-uri de aterizare din profilurile Pinterest, probabil pentru a evita detectarea de către instrumentele de securitate care monitorizează sursele de trafic suspect.
De la apariția sa în scena amenințărilor mobile în 2015, XLoader a evoluat constant metodele sale de atac, îmbunătățindu-și capacitățile de stealth și eficacitatea. McAfee avertizează că noile variante ale XLoader pot fi deosebit de eficace, deoarece necesită interacțiune minimă din partea utilizatorului.
Având în vedere că malware-ul se ascunde sub masca Chrome, McAfee sugerează utilizarea unui produs de securitate care poate scana dispozitivul și eradica aceste amenințări pe baza indicatorilor cunoscuți. Acest incident subliniază importanța vigilenței continue și a adoptării măsurilor de precauție adecvate pentru a se proteja împotriva amenințărilor cibernetice în evoluție.
