MoqHao Malware fa un ritorno nella campagna Smishing di Roaming Mantis

Il MoqHao Malware è una pericolosa minaccia Android, che è emersa per la prima volta nel 2017. All'epoca attaccava le vittime in Corea del Sud e gli aggressori di solito si avvicinavano ai loro obiettivi tramite messaggi SMS di phishing, noti anche come "smishing". Recentemente, diverse altre campagne di smishing hanno attirato l'attenzione dei ricercatori di malware: SmsSpy Android Malware e Anatsa Android Malware .

Sebbene si credesse che MoqHao Malware fosse inattivo per un po ', il malware sembra essere tornato in auge nel 2021: l'APT Roaming Mantis ne ha fatto uso all'inizio di maggio. La recente campagna si è concentrata sugli utenti in Asia e, sorprendentemente, questa volta gli attacchi non erano esclusivi della Corea del Sud.

Ma cos'è il MoqHao Malware? Come accennato in precedenza, funziona solo su dispositivi Android. Ha diversi scopi, che consentirebbero all'autore dell'attacco di spiare gli utenti e rubare loro dati sensibili. Il malware MoqHao può:

• Ruba l'elenco dei contatti della vittima e invia loro messaggi di spam di massa.
• Ruba messaggi di testo in arrivo o passati.
• Distribuisci malware o app Android aggiuntivi.
• Esegui comandi remoti.
• Visualizza falsi siti di phishing, che tentano di rubare le credenziali di accesso dell'utente.

In alcuni degli attacchi che hanno coinvolto MoqHao Malware, le vittime avevano altri trojan bancari presenti sui loro dispositivi. I ricercatori sospettano che MoqHao Malware possa essere utilizzato come impianto di prima fase, il che determina se l'utente è un cliente di una delle banche o istituzioni finanziarie supportate (ad esempio, controllando se visita determinati siti Web o ha installato un'app bancaria. ) Se viene trovata una corrispondenza, gli operatori di MoqHao Malware procederanno a distribuire malware adatto che verrà successivamente utilizzato per visualizzare gli overlay di phishing.

Al giorno d'oggi, utilizziamo i nostri smartphone praticamente per qualsiasi cosa: operazioni bancarie in linea, acquisti, abbonamenti per servizi, invio di documenti importanti o messaggi di testo privati. Non sorprende che i criminali informatici abbiano gradualmente spostato la loro attenzione dai sistemi Windows ai dispositivi Android e iOS. Dovresti proteggere il tuo smartphone o tablet con l'uso di un'app antivirus aggiornata: questo è il modo migliore per mitigare attacchi come quello descritto sopra.