MoqHao Malware maakt een comeback in de Smishing-campagne van Roaming Mantis

fake android app offer coronavirus masks

De MoqHao-malware is een gevaarlijke Android-dreiging, die voor het eerst opdook in 2017. Destijds viel het slachtoffers in Zuid-Korea aan, en de aanvallers benaderden hun doelen meestal via phishing-sms-berichten, ook wel 'smishing' genoemd. Onlangs trokken verschillende andere smishing-campagnes de aandacht van malware-onderzoekers: de SmsSpy Android Malware en de Anatsa Android Malware .

Hoewel MoqHao Malware een tijdje inactief was, lijkt de malware in 2021 een comeback te hebben gemaakt - de Roaming Mantis APT maakte er begin mei gebruik van. De recente campagne was gericht op gebruikers in Azië, en verrassend genoeg waren de aanvallen deze keer niet exclusief voor Zuid-Korea.

Maar wat is de MoqHao-malware? Zoals hierboven vermeld, werkt het alleen op Android-apparaten. Het dient verschillende doelen, waardoor de aanvaller gebruikers kan bespioneren en gevoelige gegevens van hen kan stelen. De MoqHao-malware kan:

  • Steel de contactenlijst van het slachtoffer en stuur massa-sms-spam naar hen.
  • Steel inkomende of eerdere sms-berichten.
  • Implementeer extra malware of Android-apps.
  • Voer externe opdrachten uit.
  • Geef nep-phishingwebsites weer die proberen de inloggegevens van de gebruiker te stelen.

Bij sommige aanvallen waarbij MoqHao Malware betrokken was, hadden de slachtoffers andere banktrojanen op hun apparaten. Onderzoekers vermoeden dat de MoqHao-malware kan worden gebruikt als een eerste fase-implantaat, dat bepaalt of de gebruiker een klant is van een van de ondersteunde banken of financiële instellingen (bijvoorbeeld door te controleren of ze bepaalde websites bezoeken of een bank-app hebben geïnstalleerd. ) Als er een overeenkomst wordt gevonden, gaan de operators van de MoqHao Malware door met het inzetten van geschikte malware die later zal worden gebruikt om phishing-overlays weer te geven.

Tegenwoordig gebruiken we onze smartphones voor vrijwel alles: online bankieren, dingen kopen, abonneren op diensten, belangrijke documenten verzenden of privé-sms-berichten. Het is geen verrassing dat cybercriminelen hun focus geleidelijk verleggen van Windows-systemen naar Android- en iOS-apparaten. U moet uw smartphone of tablet beschermen met behulp van een up-to-date antivirus-app - dit is de beste manier om aanvallen zoals hierboven beschreven te beperken.

Tegen Ruik
May 21, 2021
Android Malware
Nederlands
May 21, 2021
Android Malware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.