MoqHao恶意软件在漫游螳螂的打Campaign活动中卷土重来

MoqHao恶意软件是危险的Android威胁，最早于2017年浮出水面。当时，它攻击了韩国的受害者，攻击者通常通过仿冒SMS消息（也称为“网络钓鱼”）来接近目标。最近，其他一些欺诈活动引起了恶意软件研究人员的注意-SmsSpy Android Malware和Anatsa Android Malware 。

尽管人们认为MoqHao恶意软件会在一段时间内处于非活动状态，但该恶意软件似乎已在2021年卷土重来-Romaning Mantis APT在5月初开始使用它。最近的活动主要针对亚洲用户，而且令人惊讶的是，这次袭击并非韩国所独有。

但是什么是MoqHao恶意软件？如上所述，它仅在Android设备上运行。它具有多种用途，这使攻击者可以监视用户并从用户那里窃取敏感数据。 MoqHao恶意软件可以：

• 窃取受害者的联系人列表，并向他们发送大量短信垃圾邮件。
• 窃取传入或过去的短信。
• 部署其他恶意软件或Android应用。
• 执行远程命令。
• 显示伪造的钓鱼网站，这些网站试图窃取用户的登录凭据。

在涉及MoqHao恶意软件的某些攻击中，受害者的设备上还存在其他银行木马。研究人员怀疑MoqHao恶意软件可能被用作第一阶段植入程序，它可以确定用户是否是受支持的银行或金融机构之一的客户（例如，通过检查他们是否访问了特定网站或安装了银行应用程序）。 ）如果找到匹配项，则MoqHao恶意软件的运营商将继续部署合适的恶意软件，该恶意软件随后将用于显示网络钓鱼覆盖图。

如今，我们可以使用智能手机处理几乎所有事情-网上银行，购买商品，订购服务，发送重要文档或私人短信。网络犯罪分子将关注点逐渐从Windows系统转移到Android和iOS设备也就不足为奇了。您应该使用最新的防病毒应用程序来保护智能手机或平板电脑-这是减轻上述攻击的最佳方法。