Το MoqHao Malware κάνει μια επιστροφή στην εκστρατεία Smishing Roaming Mantis
Το MoqHao Malware είναι μια επικίνδυνη απειλή Android, η οποία εμφανίστηκε για πρώτη φορά το 2017. Τότε, επιτέθηκε στα θύματα στη Νότια Κορέα και οι επιτιθέμενοι συνήθως πλησίαζαν τους στόχους τους μέσω μηνυμάτων SMS ηλεκτρονικού "ψαρέματος", που αναφέρονται επίσης ως "smishing". Πρόσφατα, αρκετές άλλες εκστρατείες smishing τράβηξαν την προσοχή ερευνητών κακόβουλου λογισμικού - το SmsSpy Android Malware και το Anatsa Android Malware .
Παρόλο που το MoqHao Malware θεωρήθηκε ανενεργό για λίγο, το κακόβουλο λογισμικό φαίνεται να έχει επιστρέψει το 2021 - το Roaming Mantis APT το χρησιμοποίησε στις αρχές Μαΐου. Η πρόσφατη εκστρατεία επικεντρώθηκε σε χρήστες στην Ασία και, εκπληκτικά, αυτή τη φορά οι επιθέσεις δεν ήταν αποκλειστικά στη Νότια Κορέα.
Αλλά τι είναι το κακόβουλο λογισμικό MoqHao; Όπως αναφέρθηκε παραπάνω, εκτελείται μόνο σε συσκευές Android. Εξυπηρετεί διάφορους σκοπούς, οι οποίοι θα επέτρεπαν στον εισβολέα να κατασκοπεύει χρήστες και να κλέβει ευαίσθητα δεδομένα από αυτούς. Το κακόβουλο λογισμικό MoqHao μπορεί:
- Κλέψτε τη λίστα επαφών του θύματος και στείλτε μαζικά ανεπιθύμητα μηνύματα SMS σε αυτά.
- Κλέψτε εισερχόμενα ή προηγούμενα μηνύματα κειμένου.
- Αναπτύξτε επιπλέον κακόβουλα προγράμματα ή εφαρμογές Android.
- Εκτελέστε απομακρυσμένες εντολές.
- Εμφανίστε πλαστούς ιστότοπους ηλεκτρονικού ψαρέματος, οι οποίοι προσπαθούν να κλέψουν τα διαπιστευτήρια σύνδεσης του χρήστη.
Σε ορισμένες από τις επιθέσεις που αφορούσαν το λογισμικό MoqHao Malware, τα θύματα παρουσίασαν και άλλους τραπεζικούς Τρώους στις συσκευές τους. Οι ερευνητές υποψιάζονται ότι το λογισμικό MoqHao Malware μπορεί να χρησιμοποιηθεί ως εμφύτευμα πρώτου σταδίου, το οποίο καθορίζει εάν ο χρήστης είναι πελάτης μιας από τις υποστηριζόμενες τράπεζες ή χρηματοπιστωτικά ιδρύματα (π.χ., ελέγχοντας εάν επισκέπτονται συγκεκριμένους ιστότοπους ή έχουν εγκαταστήσει μια τραπεζική εφαρμογή. ) Εάν βρεθεί κάποιος αγώνας, οι χειριστές του MoqHao Malware θα προχωρήσουν στην ανάπτυξη κατάλληλου κακόβουλου λογισμικού που θα χρησιμοποιηθεί αργότερα για την εμφάνιση επικαλύψεων ηλεκτρονικού ψαρέματος (phishing).
Σήμερα, χρησιμοποιούμε τα smartphone μας για σχεδόν οτιδήποτε - διαδικτυακές τραπεζικές συναλλαγές, αγοράζοντας πράγματα, εγγραφή για υπηρεσίες, αποστολή σημαντικών εγγράφων ή ιδιωτικών μηνυμάτων κειμένου. Δεν αποτελεί έκπληξη το γεγονός ότι οι εγκληματίες στον κυβερνοχώρο αλλάζουν σταδιακά την εστίασή τους από τα συστήματα Windows σε συσκευές Android και iOS. Θα πρέπει να διατηρήσετε το smartphone ή το tablet σας προστατευμένο με τη χρήση μιας ενημερωμένης εφαρμογής προστασίας από ιούς - αυτός είναι ο καλύτερος τρόπος για τον μετριασμό των επιθέσεων όπως αυτή που περιγράφεται παραπάνω.