ClickCease La evolución de MoqHao supone una gran amenaza para los usuarios de Android

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

La evolución de MoqHao supone una gran amenaza para los usuarios de Android

Wajahat Raja

20 de febrero de 2024 - Equipo de expertos TuxCare

Amenaza de ciberseguridad expertos han descubierto recientemente una nueva variante del malware llamado XLoader, comúnmente conocido como MoqHao, que tiene la capacidad de infectar automáticamente los dispositivos sin ninguna interacción del usuario. Denominada evolución MoqHaose trata de una nueva versión del infame malware androide que ha estado vinculado durante mucho tiempo con Roaming Mantis, un grupo de hackers con motivaciones financieras con sede en China.

En este artículo, exploraremos los antecedentes de MoqHao Evolución y veremos en qué se diferencia de sus variantes anteriores.

 

Evolución de MoqHao - Cronología


MoqHao es una amenaza androide basada en móviles que se utiliza con fines de phishing y apareció por primera vez como una
amenaza de ciberseguridad en 2015. Los actores de amenazas detrás de los ataques iniciados por malware basados en actividades de phishing a través de SMS, también conocidos como "smishing" en Asia. Las principales ubicaciones que fueron objetivo de MoqHao fueron Japón, Corea del Sur y Bangladesh.

Sin embargo, más tarde se trasladó también a países europeos, como Francia y Alemania. Esto llamó la atención de muchas expertos en ciberseguridad. Lo consideraron una grave amenaza para los usuarios porque este conocido malware para Android había robado a miles de usuarios engañándolos.

Informes recientes han mencionado que este malware para Android opera ahora en 27 idiomas regionales. Se trata de un aumento considerable con respecto a los 4 idiomas regionales del principio, y pone de relieve la naturaleza generalizada de los usuarios objetivo.


¿Qué ha cambiado en MoqHao?


La mayor diferencia entre las variantes anteriores de este
malware para Android y la última es que ahora no necesita la interacción del usuario para infectar el dispositivo. Las variantes anteriores necesitaban que el usuario iniciara este malware manualmente. Después de que el usuario haga clic en el enlace de instalación que recibe a través de la aplicación de SMS de su teléfono, esta nueva amenaza de ciberseguridad lleva a la ejecución de código malicioso.


¿Cómo funciona el MoqHao evolucionado?


Entender cómo funciona el malware es esencial para
desarrollar estrategias de ciberseguridad. Se enmascara como aplicaciones legítimas, como el navegador web Chrome, empleando cadenas Unicode. Sin embargo, si los usuarios son lo suficientemente cuidadosos, pueden identificarlo ya que el nombre del software parece ligeramente diferente. Por ejemplo "Chrome aparecerá como "chrome".

Una vez instalado el malware, engaña al usuario para que conceda permisos peligrosos sobre diferentes aplicaciones y notificaciones. MoqHao pide a los usuarios que conviertan la aplicación maliciosa en su aplicación de mensajería predeterminada, lo que significa que podría funcionar en segundo plano. 

Tales permisos permiten al malware llevar a cabo acciones maliciosas sin levantar ninguna bandera roja. Este malware extrae las URL de aterrizaje y los mensajes de phishing a través del perfil de Pinterest del usuario. Además, tiene la capacidad de ejecutar una amplia gama de comandos como:

  • get_photo: transmisión de las fotos del usuario a su servidor.
  • gcont: transferencia de la lista de contactos del usuario al servidor de control.
  • get_photo: Recopilación de datos relacionados con los identificadores del dispositivo, como los números sim.
  • sendSms: envío de mensajes maliciosos mediante suplantación de identidad.  


Conclusión


Filtraciones de datos y
amenazas a la ciberseguridads se han convertido en los últimos años en una preocupación creciente para el público en general. El sitio evolución de MoqHao plantea una mayor amenaza de phishing en todo el mundo. Dada la gravedad de los ataques y sus consecuencias, aplicar medidas proactivas de ciberseguridad es esencial, ya que puede ayudar a protegerse contra este tipo de amenazas y mejorar la postura general de seguridad.

Las fuentes de este artículo incluyen artículos en McAfee y BleepingComputer.

 

Resumen
La evolución de MoqHao supone una gran amenaza para los usuarios de Android
Nombre del artículo
La evolución de MoqHao supone una gran amenaza para los usuarios de Android
Descripción
Conozca todo sobre MoqHao Evolution y aprenda a proteger sus dispositivos de este malware para Android capaz de ejecutar código automáticamente.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín