„MoqHao“ kenkėjiška programa sugrįžta į „Roaming Mantis“ šypsenos kampaniją

„MoqHao“ kenkėjiška programa yra pavojinga „Android“ grėsmė, kuri pirmą kartą pasirodė 2017 m. Tada ji užpuolė aukas Pietų Korėjoje, o užpuolikai paprastai pasiekė savo tikslus sukčiavę SMS žinutes, kurios taip pat vadinamos „šypsenomis“. Neseniai kenkėjiškų programų tyrinėtojų dėmesį patraukė kelios kitos šnipinėjimo kampanijos - „ SmsSpy Android“ kenkėjiškos programos ir „ Anatsa Android“ kenkėjiškos programos .

Nors buvo manoma, kad „MoqHao“ kenkėjiška programa kurį laiką buvo neaktyvi, panašu, kad kenkėjiška programa sugrįžo 2021 m. - „Roaming Mantis APT“ ja pasinaudojo gegužės pradžioje. Neseniai kampanijoje daugiausia dėmesio buvo skiriama vartotojams Azijoje, ir, keista, šį kartą atakos nebuvo išskirtinės Pietų Korėjai.

Bet kas yra „MoqHao“ kenkėjiška programa? Kaip minėta aukščiau, jis veikia tik „Android“ įrenginiuose. Tai tarnauja keliems tikslams, kurie leistų užpuolikui šnipinėti vartotojus ir iš jų pavogti neskelbtinus duomenis. „MoqHao“ kenkėjiška programa gali:

• Pavogti aukos kontaktų sąrašą ir išsiųsti jiems masinį SMS šlamštą.
• Pavogti gaunamus ar buvusius tekstinius pranešimus.
• Įdiekite papildomas kenkėjiškas programas arba „Android“ programas.
• Vykdykite nuotolines komandas.
• Rodykite suklastotas sukčiavimo svetaines, kurios bando pavogti vartotojo prisijungimo duomenis.

Kai kurių išpuolių, kuriuose dalyvavo „MoqHao“ kenkėjiškos programos, aukos savo įrenginiuose turėjo kitus bankininkystės Trojos arklius. Tyrėjai įtaria, kad „MoqHao“ kenkėjiška programa gali būti naudojama kaip pirmojo etapo implantas, kuris nustato, ar vartotojas yra vieno iš palaikomų bankų ar finansinių institucijų klientas (pvz., Patikrindamas, ar jie lankosi tam tikrose svetainėse, ar turi įdiegtą bankinę programą. ) Jei bus nustatyta atitiktis, „MoqHao Malware“ operatoriai pradės diegti tinkamą kenkėjišką programą, kuri vėliau bus naudojama sukčiavimo perdangoms rodyti.

Šiais laikais savo išmaniuosius telefonus naudojame beveik viskam - internetinei bankininkystei, daiktų pirkimui, paslaugų užsiprenumeravimui, svarbių dokumentų siuntimui ar privačioms teksto žinutėms. Nenuostabu, kad kibernetiniai nusikaltėliai palaipsniui savo dėmesį nukreipė iš „Windows“ sistemų į „Android“ ir „iOS“ įrenginius. Turėtumėte apsaugoti savo išmanųjį telefoną ar planšetinį kompiuterį naudodami naujausią antivirusinę programą - tai geriausias būdas sušvelninti tokias atakas kaip anksčiau aprašyta.