Phát hiện phiên bản mới của XLoader mã độc Android giả danh Chrome đánh cắp dữ liệu

Phiên bản mới của phần mềm độc hại XLoader (hay còn gọi là MoqHao), nhắm mục tiêu vào người dùng điện thoại Android mới đây đã được phát hiện.

Phần mềm độc hại này được phát tán thông qua tin nhắn văn bản SMS có liên kết rút gọn. Sau khi người dùng nhấp vào liên kết và cài đặt ứng dụng, XLoader sẽ hiển thị thông báo giả mạo Google Chrome, yêu cầu cấp quyền gửi và xem tin nhắn SMS, chạy nền và đặt “Chrome” làm ứng dụng SMS mặc định.

Sau khi có được tất cả các quyền này, XLoader sẽ thu thập và gửi dữ liệu cá nhân của người dùng gồm hình ảnh, tin nhắn văn bản, danh bạ và dữ liệu phần cứng (bao gồm cả số IMEI duy nhất của điện thoại) tới máy chủ điều khiển.

Được biết XLoader được thiết kế để nhắm tới người dùng tại Mỹ, Anh, Đức, Pháp, Nhật Bản, Hàn Quốc và Đài Loan. Phần mềm độc hại XLoader mới nguy hiểm hơn phiên bản trước rất nhiều vì chỉ cần nạn nhân tương tác tối thiểu để có thể xâm nhập.

Google sẽ sớm tung ra bản cập nhật mới cho Google Play Protect, giúp bảo vệ điện thoại khỏi phần mềm độc hại.

Các chuyên gia cảnh báo, người dùng không nên nhấp vào các liên kết rút gọn trong tin nhắn, email và đặc biệt cẩn thận khi cài các ứng dụng lạ để hạn chế tối đa các rủi ro trong tương lai.