Νέα παραλλαγή κακόβουλου λογισμικού Android MoqHao
Οι ερευνητές ασφαλείας ανακάλυψαν μια νέα παραλλαγή κακόβουλου λογισμικού για Android, γνωστή ως MoqHao, η οποία λειτουργεί χωρίς απαιτούμενη αλληλεπίδραση με τον χρήστη.
Αντίθετα με προηγούμενες εκδόσεις, αυτή η επανάληψη εκτελείται αυτόματα κατά την εγκατάσταση σε μολυσμένες συσκευές. Η καμπάνια απευθύνεται κυρίως σε χρήστες Android στη Γαλλία, τη Γερμανία, την Ινδία, την Ιαπωνία και τη Νότια Κορέα. Το MoqHao, γνωστό επίσης ως Wroba και XLoader, συνδέεται με τον κινέζικο όμιλο Roaming Mantis με οικονομικά κίνητρα.
Το κακόβουλο λογισμικό διαδίδεται μέσω τεχνικών smishing, με κακόβουλους συνδέσμους που κρύβονται πίσω από σύντομα URL. Τα μηνύματα SMS που περιέχουν αυτούς τους συνδέσμους δημιουργούνται από ευπαθή προφίλ στο Pinterest, αυξάνοντας έτσι την πιθανότητα επιτυχημένων επιθέσεων. Η εξέλιξη του MoqHao περιλαμβάνει την αυτόματη εκτέλεση του κακόβουλου ωφέλιμου φορτίου κατά τη διάρκεια της εγκατάστασης, προκειμένου να ωθήσει τα θύματα να χορηγήσουν επικίνδυνες άδειες χωρίς καν να ανοίξουν την εφαρμογή. Αυτή η τακτική μοιάζει με αυτή του κακόβουλου λογισμικού HiddenAds, με μια μόνο παραλλαγή.
Προηγούμενες καμπάνιες έχουν θέσει σε κίνδυνο χιλιάδες συσκευές, καθώς ενημερωμένες εκδόσεις διεισδύουν σε δρομολογητές Wi-Fi για πειρατεία DNS. Η επιμονή και η καινοτομία του MoqHao αποδεικνύουν τη συνεχιζόμενη απειλή που αντιμετωπίζει το κακόβουλο λογισμικό για κινητά που βασίζεται σε Android. Οι τακτικές της καμπάνιας υποδεικνύουν μια προηγμένη εξέλιξη, με το MoqHao να εκτελείται αυτόματα κατά την εγκατάσταση και με κρυμμένα μηνύματα SMS που παρουσιάζουν νέες προβλήματα. Η σχέση του με το Roaming Mantis υποδεικνύει μια ατζέντα με οικονομικά κίνητρα, με στόχους που βρίσκονται κυρίως σε βασικές περιοχές.
Καθώς το MoqHao συνεχίζει να καινοτομεί, η απειλή για τους χρήστες Android παραμένει κρίσιμη. Αυτό υπογραμμίζει την ανάγκη για ισχυρά μέτρα ασφαλείας και επαγρύπνηση από πλευράς των χρηστών, προκειμένου να προστατευτούν από τις συνεχώς εξελισσόμενες απειλές κακόβουλου λογισμικού.
