Android-ում նոր MoqHao Malware է բացահայտվել, որն ավտոմատ կերպով, առանց օգտատիրոջ որևէ գործունեության, գործարկվում է թիրախավորված սարքերի վրա:
Արշավի թիրախները ներառում են Android-ի այն օգտատերերին, որոնք գտնվում են՝ Ֆրանսիայում, Գերմանիայում, Հնդկաստանում, Ճապոնիայում և Հարավային Կորեայում:
MoqHao-ն, որը նաև կոչվում է Wroba և XLoader, Android-based սպառնալիք է, որն անմիջապես փոխկապակցված է չինական Roaming Mantis (նաև Shaoye) կլաստերի հետ:
Հարձակման շղթան մեկնարկում է SMS հաղորդագրություններով, որոնք իրենց մեջ կեղծ հղումներ են բովանդակում: Երբ լինքերը սեղմվում են Android սարքերից, հանգեցնում են malware-ի տեղակայմանը, օգտատերերին համաժամանակ վերահղելով հավաքագրման էջեր, որոնք iPhone-ի օգտատերերի համար կեղծում են Apple-ի iCloud-ի մուտքային էջը:
MoqHao-ն օժտված է մի քանի առանձնահատկությամբ, որոնք թույլ են տալիս գաղտնի ձևով հավաքագրել կոնֆիդենցիալ տվյալները, ինչպիսիք են՝ սարքի մետատվյալները, կոնտակտները, SMS հաղորդագրությունները և լուսանկարները:
Հարձակումը հնարավոր և հաջողված է դառնում, երբ օգտատերերին հնարավոր է լինում խաբելով վերհղել դեպի կեղծ տիրույթներ՝ booby-trapped app-եր տեղակայելու համար: Արշավն առաջին անգամ բացահայտվեց ռուսական հակավիրուսային Doctor Web-ի կողմից դեռևս 2023 թվականի սեպտեմբերին:
«Տեղադրվելուց հետո այս սարքերը վերածվում են operational node-երի, որոնք սպասարկում են այնպիսի ծառայություններ, ինչպիսիք են՝ traffic proxying-ը, DDoS-ն ու OTT-ը», – նշում են QiAnXin-ի փորձագետները:
Աղբյուրը՝ https://thehackernews.com/
