A MoqHao Malware visszatér a Roaming Mantis füstölgő kampányába
A MoqHao kártevő egy veszélyes androidos fenyegetés, amely először 2017-ben jelent meg. Akkoriban Dél-Koreában támadta meg az áldozatokat, és a támadók általában adathalász SMS-ekkel közelítették meg célpontjaikat, amelyeket „sminkelésnek” is neveznek. A közelmúltban számos más csalogató kampány hívta fel a rosszindulatú programok kutatóinak figyelmét - az SmsSpy Android Malware és az Anatsa Android Malware .
Noha a MoqHao kártevőket egy ideig inaktívnak hitték, úgy tűnik, hogy a kártevő 2021-ben visszatért - a Roaming Mantis APT május elején használta fel. A legutóbbi kampány az ázsiai felhasználókra összpontosított, és meglepő módon ezúttal a támadások nem kizárólag Dél-Koreát jelentették.
De mi az a MoqHao kártevő? Mint fent említettük, csak Android-eszközökön fut. Több célt szolgál, amelyek lehetővé tennék a támadó számára, hogy kémkedjen a felhasználók ellen, és bizalmas adatokat lopjon el tőlük. A MoqHao kártevő:
- Lopja el az áldozat névjegyzékét, és küldjön tömeges SMS-spamet nekik.
- Lopja bejövő vagy múltbeli szöveges üzeneteket.
- Telepítsen további rosszindulatú programokat vagy Android-alkalmazásokat.
- Távoli parancsok végrehajtása.
- Hamis adathalász webhelyek megjelenítése, amelyek megpróbálják ellopni a felhasználó bejelentkezési adatait.
A MoqHao Malware programot érintő támadások egy részében az áldozatok más banki trójai programokat használtak az eszközeiken. A kutatók arra gyanakszanak, hogy a MoqHao Malware-t első szakaszban beültethetik, ami meghatározza, hogy a felhasználó az egyik támogatott bank vagy pénzintézet vevője-e (például annak ellenőrzésével, hogy bizonyos webhelyeket látogatnak-e, vagy van-e telepítve banki alkalmazás). ) Ha talál egyezést, akkor a MoqHao Malware üzemeltetői megfelelő kártevőket telepítenek, amelyeket később felhasználnak az adathalász fedvények megjelenítésére.
Manapság okostelefonjainkat szinte bármire használjuk - online banki tevékenységre, tárgyak vásárlására, szolgáltatások előfizetésére, fontos dokumentumok küldésére vagy privát szöveges üzenetekre. Nem meglepő, hogy a kiberbűnözők fokozatosan áttérnek a hangsúlyukra a Windows rendszerekről az Android és az iOS eszközökre. Meg kell védenie okostelefonját vagy táblagépét egy naprakész víruskereső alkalmazás használatával - ez a legjobb módszer a fent leírt támadások enyhítésére.