Что такое MoqHao: охотники за угрозами обнаружили нового зловреда для Android
Специалисты по киберугрозам обнаружили новый вариант вредоносного ПО для Android под названием MoqHao. В отличие от предыдущих версий этого зловреда, которые требовали взаимодействия с пользователем, новая автоматически запускается на заражённых устройствах. Атака в первую очередь нацелена на пользователей Android во Франции, Германии, Индии, Японии и Южной Корее. Однако распространение вредоносного ПО ширится, что делает его серьёзной угрозой для пользователей по всему миру.
MoqHao, также известная как Wroba и XLoader, представляет собой мобильную угрозу на базе Android, связанную с китайским вредоносом Roaming Mantis. Цели — чисто материальные, то есть это финансы пользователей. Программа умеет воровать конфиденциальную информацию, в том числе метаданные устройства, контакты, СМС и фото, а также совершать беззвучные звонки на определённые номера, включать и отключать соединение Wi-Fi.
Согласно данным компании McAfee Labs, новый вариант MoqHao не требует действий пользователя. Он автоматически запускает активность после установки приложения. Использование социальной инженерии и методов обфускации, то есть запутывания кода от разоблачителей, позволяет вредоносному ПО распространяться, маскируясь под безвредное приложение.
Поскольку смартфоны стали неотъемлемой частью жизни, серьёзную озабоченность вызывают угрозы платежам, цифровой идентификации и физическому доступу. Типичная цепочка атак включает СМС с мошенническими ссылками. Открытие этих ссылок на гаджете с операционной системой Android — прямой путь к распространению вредоносного ПО. В случаях с айфонами пользователей перенаправляют на поддельные страницы входа в Apple iCloud, предназначенные для сбора учётных данных.
Чтобы увеличить шансы на успешные атаки, вредоносная программа скрывает общие СМС-ссылки, используя сервисы сокращения URL-адресов, и извлекает содержимое сообщений из мошеннических профилей в соцсети Pinterest, которая специализируется на картинках.
Компанию Google проинформировали о перечисленных угрозах. Теперь в интернет-корпорации работают над мерами противодействия в будущей версии Android, чтобы предотвратить автоматический запуск инфицирующего кода.
Что касается рядовых пользователей уже сейчас, то регулярные обновления системы и разумное поведение помогут снизить риски.
MoqHao, также известная как Wroba и XLoader, представляет собой мобильную угрозу на базе Android, связанную с китайским вредоносом Roaming Mantis. Цели — чисто материальные, то есть это финансы пользователей. Программа умеет воровать конфиденциальную информацию, в том числе метаданные устройства, контакты, СМС и фото, а также совершать беззвучные звонки на определённые номера, включать и отключать соединение Wi-Fi.
Согласно данным компании McAfee Labs, новый вариант MoqHao не требует действий пользователя. Он автоматически запускает активность после установки приложения. Использование социальной инженерии и методов обфускации, то есть запутывания кода от разоблачителей, позволяет вредоносному ПО распространяться, маскируясь под безвредное приложение.
Поскольку смартфоны стали неотъемлемой частью жизни, серьёзную озабоченность вызывают угрозы платежам, цифровой идентификации и физическому доступу. Типичная цепочка атак включает СМС с мошенническими ссылками. Открытие этих ссылок на гаджете с операционной системой Android — прямой путь к распространению вредоносного ПО. В случаях с айфонами пользователей перенаправляют на поддельные страницы входа в Apple iCloud, предназначенные для сбора учётных данных.
Чтобы увеличить шансы на успешные атаки, вредоносная программа скрывает общие СМС-ссылки, используя сервисы сокращения URL-адресов, и извлекает содержимое сообщений из мошеннических профилей в соцсети Pinterest, которая специализируется на картинках.
Компанию Google проинформировали о перечисленных угрозах. Теперь в интернет-корпорации работают над мерами противодействия в будущей версии Android, чтобы предотвратить автоматический запуск инфицирующего кода.
Что касается рядовых пользователей уже сейчас, то регулярные обновления системы и разумное поведение помогут снизить риски.
- Дмитрий Ладыгин
- t.me/kandinsky21_bot
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
Ловцы тепла: археологи рассказали, как древние люди сумели пережить жуткое похолодание
Цунами высотой 20 метров обрушилось на Европу, а потом настала зима длиной в 200 дней в году....
Не НЛО, не спутник: почему правительство Колумбии так хочет заполучить этот объект?
Эксперты говорят, что это одна из самых больших сенсаций за последнее время....
В 12350 году до н.э. на Земле произошел настоящий апокалипсис
Если бы эта солнечная буря случилась сейчас, то количество жертв составило бы сотни миллионов человек....
Ученые практически коснулись марсианской воды
Новейшее исследование открывает сенсационные подробности....
Ученые хотят выращивать запасные человеческие тела
Биологи обещают, что не будут включать сознание в «запчастях»....
Спутники NASA показывают, что Антарктида значительно обросла льдом за последние годы
Как такое возможно, если глобальная температура постоянно повышается?...