MoqHao Android-ի Malware-ը նոր զարգացում է ստանում

MoqHao Android-ի Malware-ը նոր զարգացում է ստանում

Android-ում նոր MoqHao Malware է բացահայտվել, որն ավտոմատ կերպով, առանց օգտատիրոջ որևէ գործունեության, գործարկվում է թիրախավորված սարքերի վրա:

Արշավի թիրախները ներառում են Android-ի այն օգտատերերին, որոնք գտնվում են՝ Ֆրանսիայում, Գերմանիայում, Հնդկաստանում, Ճապոնիայում և Հարավային Կորեայում:

MoqHao-ն, որը նաև կոչվում է Wroba և XLoader, Android-based սպառնալիք է, որն անմիջապես փոխկապակցված է չինական Roaming Mantis (նաև Shaoye) կլաստերի հետ:

Հարձակման շղթան մեկնարկում է SMS հաղորդագրություններով, որոնք իրենց մեջ կեղծ հղումներ են բովանդակում: Երբ լինքերը սեղմվում են Android սարքերից, հանգեցնում են malware-ի տեղակայմանը, օգտատերերին համաժամանակ վերահղելով հավաքագրման էջեր, որոնք iPhone-ի օգտատերերի համար կեղծում են Apple-ի iCloud-ի մուտքային էջը:

 

MoqHao Android Malware

MoqHao-ն օժտված է մի քանի առանձնահատկությամբ, որոնք թույլ են տալիս գաղտնի ձևով հավաքագրել կոնֆիդենցիալ տվյալները, ինչպիսիք են՝ սարքի մետատվյալները, կոնտակտները, SMS հաղորդագրությունները և լուսանկարները:

Հարձակումը հնարավոր  և հաջողված է դառնում, երբ օգտատերերին հնարավոր է լինում խաբելով վերհղել դեպի կեղծ տիրույթներ՝ booby-trapped app-եր տեղակայելու համար: Արշավն առաջին անգամ բացահայտվեց ռուսական հակավիրուսային Doctor Web-ի կողմից դեռևս 2023 թվականի սեպտեմբերին:

«Տեղադրվելուց հետո այս սարքերը վերածվում են operational node-երի, որոնք սպասարկում են այնպիսի ծառայություններ, ինչպիսիք են՝ traffic proxying-ը, DDoS-ն ու OTT-ը», – նշում են QiAnXin-ի փորձագետները:

 

Աղբյուրը՝ https://thehackernews.com/