MoqHao Malware gjør et comeback i Roaming Mantis 'Smishing-kampanje

MoqHao Malware er en farlig Android-trussel, som først dukket opp i 2017. Den gang angrep den ofre i Sør-Korea, og angriperne nærmet seg vanligvis sine mål gjennom phishing-SMS-meldinger, også referert til som 'smishing'. Nylig fanget flere andre smishing-kampanjer oppmerksomhet fra forskere om skadelig programvare - SmsSpy Android Malware og Anatsa Android Malware .

Selv om det ble antatt at MoqHao Malware var inaktivt en stund, ser det ut til at malware har kommet tilbake i 2021 - Roaming Mantis APT benyttet seg av den i begynnelsen av mai. Den siste kampanjen fokuserte på brukere i Asia, og overraskende nok var angrepene ikke eksklusive for Sør-Korea.

Men hva er MoqHao Malware? Som nevnt ovenfor kjører den bare på Android-enheter. Det tjener flere formål, som vil gjøre det mulig for angriperen å spionere på brukere og stjele sensitive data fra dem. MoqHao Malware kan:

• Stjul offerets kontaktliste, og send masse SMS-spam til dem.
• Stjel innkommende eller tidligere tekstmeldinger.
• Distribuer ekstra skadelig programvare eller Android-apper.
• Utfør fjernkommandoer.
• Vis falske nettfiskingsnettsteder, som prøver å stjele brukerens påloggingsinformasjon.

I noen av angrepene som involverte MoqHao Malware, hadde ofrene andre banktrojanere til stede på enhetene sine. Forskere mistenker at MoqHao Malware kan brukes som et første trinns implantat, som avgjør om brukeren er kunde hos en av de støttede bankene eller finansinstitusjonene (for eksempel ved å sjekke om de besøker bestemte nettsteder eller har en bankapp installert. ) Hvis det blir funnet en kamp, vil operatørene til MoqHao Malware fortsette å distribuere passende skadelig programvare som senere vil bli brukt til å vise phishing-overlegg.

I dag bruker vi smarttelefonene til omtrent hva som helst - nettbank, kjøp av ting, abonnerer på tjenester, sender viktige dokumenter eller private tekstmeldinger. Det er ikke en overraskelse at nettkriminelle gradvis har byttet fokus fra Windows-systemer til Android- og iOS-enheter. Du bør holde smarttelefonen eller nettbrettet beskyttet ved bruk av en oppdatert antivirusapp - dette er den beste måten å redusere angrep som beskrevet ovenfor.