Gefälschte Berechtigungsanfragen werden so dargestellt, als kämen sie von Google Chrome
McAfee sagt: „Während die App installiert ist, beginnen ihre schädlichen Aktivitäten automatisch. Wir haben diese Technik bereits an Google gemeldet und sie arbeiten bereits an der Implementierung von Abhilfemaßnahmen, um diese Art der automatischen Ausführung in einer zukünftigen Android-Version zu verhindern.“
Eine weitere gefälschte Bitte um Erlaubnis
Die bösartigen Apps versenden Berechtigungsanfragen, die vorgeben, von Google Chrome zu stammen, und bitten um die Erlaubnis, SMS-Nachrichten (Textnachrichten) zu senden und anzuzeigen, sowie um die Erlaubnis, „Chrome“ im Hintergrund laufen zu lassen. Und der Gnadenstoß ist die Erlaubnis, „Chrome“ zu Ihrer Standard-SMS-App zu machen. Sobald die Malware alle diese Berechtigungen erhält, wird sie verwendet, um Fotos, Textnachrichten, Kontaktlisten und Informationen über die von Ihnen verwendete Hardware (einschließlich der eindeutigen IMEI-Nummer Ihres Telefons) an den Kontrollserver zu senden. Ja, es ist sehr beängstigend.
Laut McAfee ist die neue XLoader-Malware sogar noch gefährlicher als ihr Vorgänger, da vom Opfer nur minimale Interaktionen erforderlich sind. Es gibt gute Neuigkeiten. Ein vor ein paar Wochen datiertes Update von McAfee besagt, dass Android-Geräte mit Google Play Services durch den standardmäßig aktivierten Google Play Protect vor Angriffen dieser Art von Malware geschützt sind.