据BleepingComputer报道,Android恶意软件XLoader也称为MoqHao的更新变体已出现,具备安装后自动执行的能力。根据McAfee的报告,新版XLoader的攻击方式始于发送包含缩短URL的短信,在点击后会下载一个恶意的Android APK文件,该APK在安装后会自动开始恶意活动。
快喵加速器安卓这些恶意APK经过模糊处理,以伪装成合法应用,如谷歌Chrome浏览器,从而诱骗受害者授予短信发送、后台运行等高风险权限。进一步调查显示,这些新版本的XLoader能够通过通知渠道实施定制的网络钓鱼攻击,之后再从Pinterest资料中提取钓鱼信息和URL。研究人员还注意到,XLoader能够执行多达20条命令,包括向攻击者的控制服务器发送照片和短信,以及提取设备标识符等信息。
“防范恶意软件的最佳方式是避免点击来历不明的链接,并确保安装应用时谨慎授权。”
