Вредоносное ПО MoqHao возвращается в кампанию Smishing Roaming Mantis
Вредоносное ПО MoqHao - это опасная угроза для Android, которая впервые появилась еще в 2017 году. В то время она атаковала жертв в Южной Корее, и злоумышленники обычно приближались к своим целям с помощью фишинговых SMS-сообщений, также называемых «уничтожением». Недавно внимание исследователей вредоносных программ привлекло несколько других кампаний по сбору информации - SmsSpy Android Malware и Anatsa Android Malware .
Хотя считалось, что вредоносное ПО MoqHao какое-то время было неактивным, вредоносное ПО, похоже, вернулось в 2021 году - APT Roaming Mantis использовал его в начале мая. Недавняя кампания была ориентирована на пользователей в Азии, и, что удивительно, на этот раз атаки были совершены не только в Южной Корее.
Но что такое вредоносное ПО MoqHao? Как упоминалось выше, он работает только на устройствах Android. Он служит нескольким целям, которые позволяют злоумышленнику шпионить за пользователями и красть у них конфиденциальные данные. Вредоносное ПО MoqHao может:
- Украсть список контактов жертвы и рассылать ей массовые SMS-спам.
- Украсть входящие или прошлые текстовые сообщения.
- Разверните дополнительные вредоносные программы или приложения для Android.
- Выполнять удаленные команды.
- Отображение поддельных фишинговых веб-сайтов, которые пытаются украсть учетные данные пользователя.
В некоторых атаках с участием MoqHao Malware на устройствах жертв присутствовали другие банковские трояны. Исследователи подозревают, что вредоносное ПО MoqHao может использоваться в качестве имплантата первой стадии, который определяет, является ли пользователь клиентом одного из поддерживаемых банков или финансовых учреждений (например, проверяя, посещают ли они определенные веб-сайты или у них установлено банковское приложение. Если совпадение найдено, операторы MoqHao Malware приступят к развертыванию подходящего вредоносного ПО, которое позже будет использоваться для отображения фишинговых оверлеев.
В настоящее время мы используем наши смартфоны практически для всего - онлайн-банкинга, покупок, подписки на услуги, отправки важных документов или личных текстовых сообщений. Неудивительно, что киберпреступники постепенно переключают свое внимание с систем Windows на устройства Android и iOS. Вы должны защитить свой смартфон или планшет с помощью новейшего антивирусного приложения - это лучший способ смягчить атаки, подобные описанной выше.