ClickCease MoqHao Evolution stellt eine große Bedrohung für Android-Nutzer dar

Inhaltsübersicht

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

MoqHao Evolution stellt eine große Bedrohung für Android-Nutzer dar

Wajahat Raja

20. Februar 2024. TuxCare-Expertenteam

Cybersecurity-Bedrohung Experten haben vor kurzem eine neue Variante der Malware namens XLoader, auch bekannt als MoqHao, entdeckt, die in der Lage ist, Geräte automatisch und ohne jegliche Benutzerinteraktion zu infizieren. Die so genannte MoqHao-Evolutionbezeichnet, ist dies eine neue Version der berüchtigten Android-Malware die seit langem mit Roaming Mantis in Verbindung gebracht wird, einer finanziell motivierten Hackergruppe mit Sitz in China.

In diesem Artikel werden wir den Hintergrund von MoqHao Entwicklung im Detail und sehen, wie es sich von seinen früheren Varianten unterscheidet.

 

Die Entwicklung von MoqHao - ein Zeitstrahl


MoqHao ist eine mobilfunkbasierte Android-Bedrohung, die für Phishing-Zwecke verwendet wird und erstmals als Bedrohung der Cybersicherheit in 2015. Die Bedrohungsakteure, die hinter den von der Malware ausgelösten Angriffen stehen, basieren auf Phishing-Aktivitäten per SMS, auch bekannt als "Smishing" genannt in Asien. Die wichtigsten Standorte, die Ziel von MoqHao waren, waren Japan, Südkorea und Bangladesch.

Später wurde sie jedoch auch in europäischen Ländern wie Frankreich und Deutschland eingeführt. Dies erregte die Aufmerksamkeit vieler Bedrohungen der Cybersicherheit Experten. Sie sahen darin eine ernsthafte Bedrohung für die Nutzer, da diese berüchtigte Android-Malware Tausende von Nutzern ausgeraubt hatte, indem sie sie täuschte.

Jüngste Berichte haben erwähnt, dass diese Android-Schadprogramm nun in 27 Regionalsprachen operiert. Dies ist ein beträchtlicher Anstieg gegenüber den 4 Regionalsprachen zu Beginn und zeigt, wie weit verbreitet die Zielnutzer sind.


Was hat sich in MoqHao geändert?


Der größte Unterschied zwischen den früheren Varianten dieser Android-Malware und der neuesten Variante ist, dass sie nun keine Benutzerinteraktion mehr benötigt, um das Gerät zu infizieren. Bei den früheren Varianten musste der Benutzer diese Malware manuell starten. Nachdem der Benutzer auf den Installationslink geklickt hat, den er über die SMS-App seines Telefons erhalten hat, wird diese neue Bedrohung der Cybersicherheit zur automatischen Ausführung von bösartigem Code.


Wie funktioniert das weiterentwickelte MoqHao?


Das Verständnis der Funktionsweise von Malware ist entscheidend für die Entwicklung von Cybersicherheitsstrategien. Sie tarnt sich als legitime Anwendungen wie den Chrome-Webbrowser, indem sie Unicode-Zeichenfolgen verwendet. Wenn Benutzer jedoch vorsichtig genug sind, können sie die Malware identifizieren, da der Name der Software etwas anders aussieht. Zum Beispiel, "Chrome" wird als "chrome".

Sobald die Malware installiert ist, bringt sie den Benutzer dazu, gefährliche Berechtigungen für verschiedene Apps und Benachrichtigungen zu erteilen. MoqHao bittet die Benutzer, die bösartige Anwendung als Standard-Messaging-App einzurichten, was bedeutet, dass sie im Hintergrund arbeiten könnte. 

Solche Berechtigungen ermöglichen es der Malware, bösartige Aktionen auszuführen, ohne dass dies auffällt. Die Ziel-URLs und Phishing-Nachrichten werden von dieser Malware über das Pinterest-Profil des Benutzers extrahiert. Außerdem ist sie in der Lage, eine breite Palette von Befehlen auszuführen, wie zum Beispiel:

  • get_photo: Übermittlung der Fotos des Nutzers an den Server.
  • gcont: Übertragung der Kontaktliste des Benutzers an den Kontroll-Server.
  • get_photo: Sammlung von Daten, die sich auf die Identifikatoren des Geräts beziehen, wie z. B. die Sim-Nummern.
  • sendSms: Versenden bösartiger Nachrichten durch Impersonation.  


Schlussfolgerung


Datenlecks und Bedrohungen der Cybersicherheitsind in den letzten Jahren zu einem immer größeren Problem für die Öffentlichkeit geworden. Die MoqHao-Entwicklung stellt eine größere Bedrohung durch Phishing auf der ganzen Welt dar. Angesichts der Schwere der Angriffe und ihrer Folgen ist die Umsetzung proaktive Cybersicherheitsmaßnahmen von entscheidender Bedeutung, da sie zum Schutz vor solchen Bedrohungen beitragen und die allgemeine Sicherheitslage verbessern können.

Zu den Quellen für diesen Artikel gehören Artikel in McAfee und BleepingComputer.

 

Zusammenfassung
MoqHao Evolution stellt eine große Bedrohung für Android-Nutzer dar
Artikel Name
MoqHao Evolution stellt eine große Bedrohung für Android-Nutzer dar
Beschreibung
Erfahren Sie alles über MoqHao Evolution und lernen Sie, wie Sie Ihre Geräte vor dieser Android-Malware schützen können, die automatisch Code ausführen kann.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter