MoqHao恶意软件在漫游螳螂的打Campaign活动中卷土重来
MoqHao恶意软件是危险的Android威胁,最早于2017年浮出水面。当时,它攻击了韩国的受害者,攻击者通常通过仿冒SMS消息(也称为“网络钓鱼”)来接近目标。最近,其他一些欺诈活动引起了恶意软件研究人员的注意-SmsSpy Android Malware和Anatsa Android Malware 。
尽管人们认为MoqHao恶意软件会在一段时间内处于非活动状态,但该恶意软件似乎已在2021年卷土重来-Romaning Mantis APT在5月初开始使用它。最近的活动主要针对亚洲用户,而且令人惊讶的是,这次袭击并非韩国所独有。
但是什么是MoqHao恶意软件?如上所述,它仅在Android设备上运行。它具有多种用途,这使攻击者可以监视用户并从用户那里窃取敏感数据。 MoqHao恶意软件可以:
- 窃取受害者的联系人列表,并向他们发送大量短信垃圾邮件。
- 窃取传入或过去的短信。
- 部署其他恶意软件或Android应用。
- 执行远程命令。
- 显示伪造的钓鱼网站,这些网站试图窃取用户的登录凭据。
在涉及MoqHao恶意软件的某些攻击中,受害者的设备上还存在其他银行木马。研究人员怀疑MoqHao恶意软件可能被用作第一阶段植入程序,它可以确定用户是否是受支持的银行或金融机构之一的客户(例如,通过检查他们是否访问了特定网站或安装了银行应用程序)。 )如果找到匹配项,则MoqHao恶意软件的运营商将继续部署合适的恶意软件,该恶意软件随后将用于显示网络钓鱼覆盖图。
如今,我们可以使用智能手机处理几乎所有事情-网上银行,购买商品,订购服务,发送重要文档或私人短信。网络犯罪分子将关注点逐渐从Windows系统转移到Android和iOS设备也就不足为奇了。您应该使用最新的防病毒应用程序来保护智能手机或平板电脑-这是减轻上述攻击的最佳方法。