MoqHaoマルウェアがローミングマンティスのスミッシングキャンペーンでカムバック
MoqHaoマルウェアはAndroidの危険な脅威であり、2017年に最初に表面化しました。当時、韓国の被害者を攻撃し、攻撃者は通常、「スミッシング」とも呼ばれるフィッシングSMSメッセージを介して標的に接近しました。最近、他のいくつかのスミッシングキャンペーンがマルウェア研究者の注目を集めました-SmsSpy AndroidMalwareとAnatsaAndroidMalware 。
MoqHaoマルウェアはしばらくの間非アクティブであると考えられていましたが、マルウェアは2021年に復活したようです。ローミングマンティスAPTは5月の初めにそれを利用しました。最近のキャンペーンはアジアのユーザーに焦点を当てていましたが、驚くべきことに、今回の攻撃は韓国だけのものではありませんでした。
しかし、MoqHaoマルウェアとは何ですか?上記のように、Androidデバイスでのみ実行されます。これは、攻撃者がユーザーをスパイし、ユーザーから機密データを盗むことを可能にするいくつかの目的を果たします。 MoqHaoマルウェアは次のことができます。
- 被害者の連絡先リストを盗み、大量のSMSスパムを送信します。
- 着信または過去のテキストメッセージを盗みます。
- 追加のマルウェアまたはAndroidアプリをデプロイします。
- リモートコマンドを実行します。
- ユーザーのログイン資格情報を盗もうとする偽のフィッシングWebサイトを表示します。
MoqHaoマルウェアが関与した攻撃の一部では、被害者のデバイスに他のバンキング型トロイの木馬が存在していました。研究者は、MoqHaoマルウェアが、ユーザーがサポートされている銀行または金融機関のいずれかの顧客であるかどうかを判断する第1段階のインプラントとして使用される可能性があると考えています(たとえば、特定のWebサイトにアクセスしたか、銀行アプリがインストールされているかを確認します)。 )一致するものが見つかった場合、MoqHao Malwareのオペレーターは、後でフィッシングオーバーレイを表示するために使用される適切なマルウェアの展開に進みます。
今日、私たちはスマートフォンを、オンラインバンキング、物の購入、サービスの購読、重要なドキュメントの送信、プライベートテキストメッセージなど、ほぼすべての目的に使用しています。サイバー犯罪者が徐々に焦点をWindowsシステムからAndroidおよびiOSデバイスに切り替えているのは当然のことです。最新のウイルス対策アプリを使用してスマートフォンまたはタブレットを保護する必要があります。これは、上記のような攻撃を軽減するための最良の方法です。