Theo PhoneArena, trong khi những lo ngại sau vụ việc 5 ứng dụng Android chứa trojan đánh cắp tài khoản ngân hàng Anatsa được phát hiện trên Google Play Store còn chưa lắng xuống, người dùng Android tiếp tục phải đối mặt với tin tức về một mối đe dọa độc hại khác vừa xuất hiện.
Bleeping Computer đưa tin, một phiên bản mới của phần mềm độc hại XLoader (hay còn gọi là MoqHao) đang được lây lan rộng rãi. Trước đây, phần mềm độc hại này đã được phát hiện ở Mỹ, Anh, Đức, Pháp, Nhật Bản, Hàn Quốc và Đài Loan. XLoader được phát tán qua tin nhắn SMS chứa liên kết URL rút gọn và có thể tự động kích hoạt ngay sau khi cài đặt. Điều này cho phép phần mềm độc hại chạy ẩn trong nền và đánh cắp dữ liệu cá nhân của người dùng.
McAfee cho biết: "Khi ứng dụng được cài đặt, các hành vi độc hại của chúng sẽ tự động bắt đầu. Chúng tôi đã báo cáo kỹ thuật này cho Google và họ đang triển khai các biện pháp để ngăn chặn kiểu tự động thực thi này trong phiên bản Android tương lai".
Các ứng dụng độc hại này sẽ gửi yêu cầu quyền truy cập trá hình dưới danh nghĩa trình duyệt Google Chrome, yêu cầu quyền gửi và xem tin nhắn SMS và yêu cầu cho phép chạy nền. Hơn nữa, chúng còn yêu cầu đặt "Chrome" giả mạo làm ứng dụng nhắn tin SMS mặc định. Một khi có được tất cả các quyền này, phần mềm độc hại sẽ được sử dụng để gửi ảnh, tin nhắn văn bản, danh bạ và thông tin về phần cứng của nạn nhân đến máy chủ của kẻ tấn công.
Ứng dụng mạo danh thành Chrome và yêu cầu cấp quyền hệ thống.
McAfee cho biết, vì gần như không cần tương tác từ phía người dùng, nên phiên bản XLoader mới thậm chí còn nguy hiểm hơn phiên bản trước. Tuy nhiên, McAfee cũng chia sẻ rằng các thiết bị Android có Google Play Services sẽ được bảo vệ khỏi các cuộc tấn công từ loại phần mềm độc hại này bởi tính năng Google Play Protect, vốn được bật mặc định theo thiết lập của nền tảng di động.