악성 앱은 모바일 기기, 특히 사용자가 원하는 곳에서 소프트웨어를 쉽게 설치할 수 있는 안드로이드 기기에 지속적인 위협이 됩니다. Bleeping Computer 에 따르면, XLoader 악성코드(MoqHao라고도 함)의 새로운 버전이 구글 운영체제를 실행하는 기기를 공격하고 있습니다.
이 맬웨어는 Google Chrome을 가장한 후 사용자에게 접근 권한을 요청하며 스스로를 실행합니다.
MoqHao는 미국, 영국, 독일, 프랑스, 일본, 한국, 대만 등지에서 발견되었습니다. 이 악성코드는 다른 주소로 연결되는 단축 링크가 포함된 SMS 메시지를 통해 확산됩니다. 사용자가 해당 링크를 클릭하여 프로그램을 설치하면 XLoader가 즉시 활성화됩니다. 이 악성코드는 시스템이나 피해자에게 탐지되지 않고 은밀하게 실행되어 다양한 유형의 사용자 데이터를 훔칠 수 있습니다.
McAfee에 따르면, 악성 애플리케이션이 기기에 설치되면 의심스러운 활동이 자동으로 수행됩니다. McAfee는 해당 프로그램의 확산 및 공격 방법을 Google에 보고하여 향후 Android 버전에서 자동 실행 악성코드로 인한 피해를 예방하고 줄이기 위해 협력하고 있습니다.
사용자를 "속이기" 위해 이 프로그램은 Google Chrome 브라우저를 사칭하여 SMS 메시지를 보내고 볼 수 있는 권한과 백그라운드에서 실행할 수 있는 권한을 요청하는 알림을 보냅니다.
저작권 검색 보안 시스템을 피하기 위해 잘못된 철자가 들어간 가짜 Chrome에서 권한 요청이 전송되었습니다.
심지어 Chrome을 기기의 기본 SMS 메시지 앱으로 설정할 권한을 요청하기도 합니다. 사용자가 동의하면 XLoader는 사진, 메시지, 연락처 등 기기 하드웨어에 대한 많은 정보를 훔쳐 원격 제어 서버로 전송합니다.
보안 전문가들은 피해자가 최소한의 몇 번의 상호작용만으로도 작업을 실행할 수 있는 권한을 부여할 수 있다고 추정하며, 이로 인해 새로운 XLoader는 이전 버전보다 훨씬 더 위험합니다. 안드로이드 개발사는 보안 업체와 협력하여 이 취약점을 해결했으며, Google Play Protect가 활성화된 기기를 공격으로부터 더욱 안전하게 보호할 수 있도록 지원했습니다. 따라서 사용자들은 휴대폰으로 전송된 이상한 링크를 클릭하지 말고, 알 수 없는 주소에서 전송된 애플리케이션은 절대 설치하지 않을 것을 권고합니다.
[광고_2]
소스 링크
![[사진] 국회의장 쩐탄만, 국민영웅 쩐흥다오 서거 725주기 추모식 참석](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/12/1760285740475_ndo_br_bnd-8978-jpg.webp)
![[사진] 제1차 정부당대회 준비회의가 열렸다.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/12/1760257471531_dsc-4089-jpg.webp)
![[사진] 정부당대회 참석 대표단, 호치민 주석 묘소 참배](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/12/1760240068221_dsc-3526-jpg.webp)
댓글 (0)