Malware MoqHao retorna na campanha de destruição do Louva-a-deus Roaming
O Malware MoqHao é uma ameaça Android perigosa, que surgiu pela primeira vez em 2017. Naquela época, ele atacava vítimas na Coreia do Sul, e os invasores geralmente abordavam seus alvos por meio de mensagens SMS de phishing, também conhecidas como 'smishing'. Recentemente, várias outras campanhas de smishing chamaram a atenção de pesquisadores de malware - o SmsSpy Android Malware e o Anatsa Android Malware .
Embora se acreditasse que o Malware MoqHao ficou inativo por um tempo, o malware parece ter voltado em 2021 - o Roaming Mantis APT fez uso dele no início de maio. A campanha recente teve como foco usuários na Ásia e, surpreendentemente, desta vez os ataques não foram exclusivos da Coreia do Sul.
Mas o que é o malware MoqHao? Como mencionado acima, ele só funciona em dispositivos Android. Ele serve a vários propósitos, o que permitiria ao invasor espionar usuários e roubar dados confidenciais deles. O malware MoqHao pode:
- Roube a lista de contatos da vítima e envie spam em massa por SMS para ela.
- Roube mensagens de texto anteriores ou recebidas.
- Implante malware adicional ou aplicativos Android.
- Execute comandos remotos.
- Exibe sites de phishing falsos, que tentam roubar as credenciais de login do usuário.
Em alguns dos ataques que envolveram o Malware MoqHao, as vítimas tinham outros Trojans bancários presentes em seus dispositivos. Os pesquisadores suspeitam que o malware MoqHao pode ser usado como um implante de primeiro estágio, que determina se o usuário é cliente de um dos bancos ou instituições financeiras com suporte (por exemplo, verificando se eles visitam determinados sites ou têm um aplicativo bancário instalado. ) Se uma correspondência for encontrada, os operadores do Malware MoqHao continuarão a implantar o malware adequado que será usado posteriormente para exibir sobreposições de phishing.
Hoje em dia, usamos nossos smartphones para quase tudo - banco online, comprar coisas, assinar serviços, enviar documentos importantes ou mensagens de texto privadas. Não é surpresa que os cibercriminosos tenham gradualmente mudado seu foco dos sistemas Windows para os dispositivos Android e iOS. Você deve manter seu smartphone ou tablet protegido com o uso de um aplicativo antivírus atualizado - esta é a melhor forma de mitigar ataques como o descrito acima.