Según Bleeping Computer, una nueva versión del malware XLoader (también conocido como MoqHao) está circulando. Anteriormente, este malware fue detectado en los EE. UU., Reino Unido, Alemania, Francia, Japón, Corea del Sur y Taiwán. El malware se disemina a través de mensajes de texto SMS que incluyen un enlace de URL acortado y XLoader puede ejecutarse inmediatamente después de la instalación. Esto permite que el malware se ejecute sin ser detectado en segundo plano mientras se roban datos personales.
Se hacen peticiones de permisos falsas para que parezcan provenir de Google Chrome
McAfee afirma: “Mientras la aplicación está instalada, su actividad maliciosa comienza automáticamente. Ya hemos informado esta técnica a Google y ya están trabajando en la implementación de medidas para prevenir este tipo de autoejecución en una futura versión de Android”.
Otra solicitud falsa de permiso
Las aplicaciones maliciosas envían solicitudes de permisos haciéndose pasar por Google Chrome solicitando permiso para enviar y ver mensajes SMS, y pidiendo permiso para mantener “Chrome” en segundo plano. Y la guinda del pastel es el permiso para hacer de “Chrome” su aplicación de mensajes SMS predeterminada. Una vez que el malware obtiene todos estos permisos, se utiliza para enviar fotos, mensajes de texto, listas de contactos e información sobre el hardware que está utilizando (incluido el número IMEI único de su teléfono) al servidor de control. Sí, es muy aterrador.
McAfee afirma que como se requiere una interacción mínima por parte de la víctima, el nuevo malware XLoader es aún más peligroso que su predecesor. Hay buenas noticias. Una actualización de hace un par de semanas de McAfee dice que los dispositivos Android con Google Play Services están protegidos de ataques de este tipo de malware por Google Play Protect, que está activado por defecto.
Still, there are some takeaways to consider here. Never click on a shortened URL found in a message. And never sideload an app.