MoqHao惡意軟件在漫遊螳螂的打Campaign活動中捲土重來
MoqHao惡意軟件是一種危險的Android威脅,最早於2017年浮出水面。當時,它攻擊了韓國的受害者,攻擊者通常通過仿冒SMS消息(也稱為“網絡釣魚”)來接近目標。最近,其他一些欺詐活動引起了惡意軟件研究人員的注意-SmsSpy Android Malware和Anatsa Android Malware 。
儘管人們認為MoqHao惡意軟件會在一段時間內處於非活動狀態,但該惡意軟件似乎已在2021年捲土重來-Romaning Mantis APT在5月初開始使用它。最近的活動集中在亞洲的用戶,而且令人驚訝的是,這次襲擊並非韓國所獨有。
但是什麼是MoqHao惡意軟件?如上所述,它僅在Android設備上運行。它具有多種用途,這使攻擊者可以監視用戶並竊取用戶的敏感數據。 MoqHao惡意軟件可以:
- 竊取受害者的聯繫人列表,並向他們發送大量短信垃圾郵件。
- 竊取傳入或過去的短信。
- 部署其他惡意軟件或Android應用。
- 執行遠程命令。
- 顯示偽造的釣魚網站,這些網站試圖竊取用戶的登錄憑據。
在涉及MoqHao惡意軟件的某些攻擊中,受害者的設備上還存在其他銀行木馬。研究人員懷疑MoqHao惡意軟件可能被用作第一階段植入程序,它可以確定用戶是否是受支持的銀行或金融機構之一的客戶(例如,通過檢查他們是否訪問了特定網站或安裝了銀行應用程序)。 )如果找到匹配項,則MoqHao惡意軟件的運營商將繼續部署合適的惡意軟件,該惡意軟件隨後將用於顯示網絡釣魚覆蓋圖。
如今,我們可以使用智能手機處理幾乎所有事情-網上銀行,購買商品,訂購服務,發送重要文檔或私人短信。網絡犯罪分子將關注點逐漸從Windows系統轉移到Android和iOS設備也就不足為奇了。您應該使用最新的防病毒應用程序來保護智能手機或平板電腦-這是減輕上述攻擊的最佳方法。