Theo PhoneArena, trong khi lo ngại về việc 5 ứng dụng Android chứa trojan đánh cắp tài khoản ngân hàng Anatsa vẫn còn đang lan rộng trên Google Play Store, người dùng Android đang phải đối mặt với thông tin về một mối đe dọa độc hại mới vừa xuất hiện.
Bleeping Computer đưa tin, một phiên bản mới của phần mềm độc hại XLoader (hay còn gọi là MoqHao) đang lan rộng. Trước đó, phần mềm độc hại này đã xuất hiện ở nhiều quốc gia như Mỹ, Anh, Đức, Pháp, Nhật Bản, Hàn Quốc và Đài Loan. XLoader được phát tán qua tin nhắn SMS chứa liên kết URL rút gọn và có khả năng tự kích hoạt ngay sau khi cài đặt. Điều này cho phép phần mềm độc hại hoạt động ẩn danh và lấy cắp thông tin cá nhân của người dùng.
McAfee đã thông báo rằng: "Khi ứng dụng được cài đặt, các hành vi độc hại của chúng sẽ tự động bắt đầu. Chúng tôi đã báo cáo vấn đề này cho Google và họ đang triển khai các biện pháp để ngăn chặn kiểu tự động thực thi này trong các phiên bản Android sắp tới".
Những ứng dụng độc hại này sẽ yêu cầu quyền truy cập trái phép dưới danh nghĩa là trình duyệt Google Chrome, yêu cầu quyền gửi và xem tin nhắn SMS cũng như yêu cầu cho phép chạy nền. Ngoài ra, chúng cũng yêu cầu giả mạo làm ứng dụng nhắn tin SMS mặc định với tên "Chrome". Khi đã có được tất cả các quyền này, phần mềm độc hại sẽ được sử dụng để gửi ảnh, tin nhắn văn bản, danh bạ và thông tin về phần cứng của nạn nhân đến máy chủ của kẻ tấn công.
Ứng dụng giả mạo thành Chrome và yêu cầu truy cập vào hệ thống.
Theo McAfee, do không cần sự tương tác nhiều từ người dùng, phiên bản XLoader mới được cho là nguy hiểm hơn phiên bản trước. Tuy nhiên, McAfee cũng cho biết rằng các thiết bị Android sử dụng Google Play Services sẽ được bảo vệ khỏi các cuộc tấn công từ loại phần mềm độc hại này nhờ tính năng Google Play Protect, mà đã được kích hoạt mặc định trên nền tảng di động.
