CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Noul malware Android MoqHao se execută automat la instalare

https://www.bleepingcomputer.com

Gruparea Roaming Mantis distribuie o familie de malware pentru Android numită „MoqHao”.

În mod obișnuit, malware-ul MoqHao necesită interacțiunea utilizatorului pentru a fi instalat și lansată aplicația. Cu toate acestea, noua variantă a acestui malware nu necesită nicio execuție.

Sistemul de operare Android este protejat în prezent cu Google Play Protect, scannerul de aplicații implicit care avertizează utilizatorii sau blochează aplicațiile care conțin comportamente suspicioase.

Atacatorii trimit utilizatorilor mesaje de tip smishing, care conțin un link malițios. Această nouă variantă are mai multe comportamente diferite în comparație cu variantele anterioare ale acestui malware, deoarece se lansează automat după instalare, fără a fi nevoie de interacțiunea utilizatorului.

Securitatea Android verifică o aplicație instalată și o valoare unică specifică fiecărei aplicații. Atacatorii folosesc această caracteristică pentru a executa automat aplicația fără interacțiunea utilizatorului.

În plus, aceștia folosesc și tehnici de inginerie socială pentru a seta această aplicație malițioasă ca aplicație SMS implicită.  Aplicația se conectează la un server C2 prin WebSocket. Acest nou malware a fost completat cu alte comenzi pentru verificarea stării SIM, trimiterea de mesaje SMS către alte contacte și servere C2, setarea modului Sunet/Vibrație/Silent etc.

Suresa: https://gbhackers.com/new-android-moqhao-malware/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |