Una nuova versione del malware Android XLoader, noto anche come MoqHao, è stata scoperta e si sta diffondendo attraverso SMS contenenti link abbreviati.
Quando gli utenti cliccano su questi link, il malware si installa e inizia a operare in background, sottraendo dati personali senza che l’utente se ne accorga.
Il malware simula richieste di permesso che sembrano provenire da Google Chrome, per accedere a messaggi, contatti, foto e informazioni sull’hardware del dispositivo, inclusi i numeri IMEI unici, e trasmettere queste informazioni ad un server remoto.
Nonostante Google Play Protect offra una certa protezione sui dispositivi con Google Play Services, attivato di default, la facilità con cui questo malware agisce lo rende particolarmente insidioso.
McAfee avverte gli utenti di essere particolarmente cauti con i link abbreviati ricevuti via SMS e di evitare di installare app da fonti non ufficiali.
Mantenere un alto livello di attenzione e seguire le migliori pratiche per la sicurezza online è cruciale per ridurre il rischio di cadere vittime di malware sempre più avanzati come XLoader, quindi occhio a mail e messaggi che arrivano da fonti sconosciute, anche quelli che sembrano provenire da corrieri, amazon, ecc.
L’alta pericolosità di questo malware risiede proprio nel fatto che si auto esegue in un paio di semplici “concessioni di permessi”.
Lascia un commento