MoqHao惡意軟件在漫遊螳螂的打Campaign活動中捲土重來

MoqHao惡意軟件是一種危險的Android威脅，最早於2017年浮出水面。當時，它攻擊了韓國的受害者，攻擊者通常通過仿冒SMS消息（也稱為“網絡釣魚”）來接近目標。最近，其他一些欺詐活動引起了惡意軟件研究人員的注意-SmsSpy Android Malware和Anatsa Android Malware 。

儘管人們認為MoqHao惡意軟件會在一段時間內處於非活動狀態，但該惡意軟件似乎已在2021年捲土重來-Romaning Mantis APT在5月初開始使用它。最近的活動集中在亞洲的用戶，而且令人驚訝的是，這次襲擊並非韓國所獨有。

但是什麼是MoqHao惡意軟件？如上所述，它僅在Android設備上運行。它具有多種用途，這使攻擊者可以監視用戶並竊取用戶的敏感數據。 MoqHao惡意軟件可以：

• 竊取受害者的聯繫人列表，並向他們發送大量短信垃圾郵件。
• 竊取傳入或過去的短信。
• 部署其他惡意軟件或Android應用。
• 執行遠程命令。
• 顯示偽造的釣魚網站，這些網站試圖竊取用戶的登錄憑據。

在涉及MoqHao惡意軟件的某些攻擊中，受害者的設備上還存在其他銀行木馬。研究人員懷疑MoqHao惡意軟件可能被用作第一階段植入程序，它可以確定用戶是否是受支持的銀行或金融機構之一的客戶（例如，通過檢查他們是否訪問了特定網站或安裝了銀行應用程序）。 ）如果找到匹配項，則MoqHao惡意軟件的運營商將繼續部署合適的惡意軟件，該惡意軟件隨後將用於顯示網絡釣魚覆蓋圖。

如今，我們可以使用智能手機處理幾乎所有事情-網上銀行，購買商品，訂購服務，發送重要文檔或私人短信。網絡犯罪分子將關注點逐漸從Windows系統轉移到Android和iOS設備也就不足為奇了。您應該使用最新的防病毒應用程序來保護智能手機或平板電腦-這是減輕上述攻擊的最佳方法。