برمجيات خبيثة في نظام أندرويد تنتحل شخصية كروم لسرقة البيانات

[إعلان 1]

تُشكّل التطبيقات الخبيثة تهديدًا مستمرًا للأجهزة المحمولة، وخاصةً تلك التي تعمل بنظام أندرويد، حيث يُمكن للمستخدمين تثبيت البرامج بسهولة من أي مكان. ووفقًا لموقع Bleeping Computer ، فإن إصدارًا جديدًا من برنامج XLoader الخبيث (المعروف أيضًا باسم MoqHao) يهاجم الأجهزة التي تعمل بنظام تشغيل جوجل.

Mã độc sẽ tự thực thi sau khi giả danh Google Chrome để xin người dùng cấp quyền truy cập — سيقوم البرنامج الخبيث بتنفيذ نفسه بعد انتحال شخصية Google Chrome لطلب إذن الوصول من المستخدم.

تم اكتشاف MoqHao في الولايات المتحدة الأمريكية، والمملكة المتحدة، وألمانيا، وفرنسا، واليابان، وكوريا الجنوبية، وتايوان. ينتشر البرنامج الخبيث عبر رسائل نصية قصيرة تحتوي على رابط مختصر إلى عنوان آخر. عند نقر المستخدمين عليه وتثبيت البرنامج، يتم تفعيل XLoader فورًا. يعمل البرنامج الخبيث في الخلفية، ويسرق أنواعًا عديدة من بيانات المستخدم دون أن يكتشفه النظام أو الضحية.

وفقًا لشركة ماكافي، عند تثبيت التطبيق الخبيث على الجهاز، تُنفَّذ أنشطة مشبوهة تلقائيًا. وقد أبلغت شركة الأمن جوجل عن انتشار البرنامج وطرق هجومه، ونسقت جهودها لمنع وتقليل أضرار هذا النوع من البرمجيات الخبيثة ذاتية التنفيذ على الإصدارات المستقبلية من أندرويد.

لخداع المستخدمين، سيقوم البرنامج بإرسال إشعار يطلب فيه الإذن لانتحال شخصية متصفح Google Chrome للسماح له بإرسال وعرض الرسائل النصية القصيرة بالإضافة إلى الحق في التشغيل في الخلفية.

Yêu cầu cấp quyền được gửi đến từ Chrome giả với những ký tự được viết sai nhằm tránh hệ thống bảo mật quét bản quyền — يتم إرسال طلب الإذن من متصفح Chrome مزيف يحتوي على أحرف مكتوبة بشكل خاطئ لتجنب أنظمة أمان فحص حقوق النشر.

حتى أنه يطلب الإذن لجعل "كروم" تطبيق الرسائل النصية الافتراضي على الجهاز. بمجرد موافقة المستخدم، يقوم XLoader بسرقة الصور والرسائل وجهات الاتصال... والكثير من المعلومات المتعلقة بعتاد الجهاز، وإرسالها إلى خادم تحكم عن بُعد.

يُقدّر خبراء الأمن أن الضحية لا تحتاج سوى لتفاعلات بسيطة لمنح الإذن بتنفيذ العملية، مما يجعل XLoader الجديد أكثر خطورة بكثير من سابقاته. وقد نسّق مطورو أندرويد مع شركة الأمن لمعالجة هذه الثغرة، مما يُساعد الأجهزة المُفعّلة عليها Google Play Protect على حماية نفسها من الهجمات. لذلك، يُنصح المستخدمون بتجنب النقر على الروابط غير المألوفة المُرسلة إلى هواتفهم، وتجنب تثبيت التطبيقات من عناوين مجهولة.

[إعلان 2]
رابط المصدر