ClickCease L'évolution de MoqHao représente une menace considérable pour les utilisateurs d'Android

Table des matières

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

L'évolution de MoqHao représente une menace considérable pour les utilisateurs d'Android

Wajahat Raja

Le 20 février 2024 - L'équipe d'experts de TuxCare

Menace de cybersécurité ont récemment découvert une nouvelle variante du logiciel malveillant XLoader, communément appelé MoqHao, qui a la capacité d'infecter automatiquement les appareils sans aucune interaction de la part de l'utilisateur. Appelée évolution MoqHaoil s'agit d'une nouvelle version du tristement célèbre malware android qui est depuis longtemps lié à Roaming Mantis, un groupe de pirates basé en Chine et motivé par des considérations financières.

Dans cet article, nous allons explorer l'historique de MoqHao Evolution en détail et nous verrons comment il fonctionne différemment de ses variantes antérieures.

 

L'évolution de MoqHao - une chronologie


MoqHao est une menace androïde mobile utilisée à des fins d'hameçonnage et est apparue pour la première fois en tant que
menace de cybersécurité en 2015. Les acteurs de la menace à l'origine des attaques lancées par le logiciel malveillant s'appuient sur des activités d'hameçonnage par SMS, également appelées "smishing". "smishing", en en Asie. Les principales cibles de MoqHao étaient le Japon, la Corée du Sud et le Bangladesh.

Cependant, elle s'est ensuite étendue aux pays européens, comme la France et l'Allemagne. Cela a attiré l'attention de nombreuses menaces de cybersécurité de cybersécurité. Ils ont estimé qu'il s'agissait d'une menace sérieuse pour les utilisateurs, car ce fameux logiciel malveillant Android avait volé des milliers d'utilisateurs en les trompant.

Des rapports récents Des rapports récents mentionnent que ce logiciel malveillant Android fonctionne désormais dans 27 langues régionales. Il s'agit d'une augmentation considérable par rapport aux 4 langues régionales du début, ce qui souligne la nature étendue des utilisateurs ciblés.


Qu'est-ce qui a changé à MoqHao ?


La plus grande différence entre les variantes précédentes de ce
logiciel malveillant Android et la dernière, c'est qu'il n'a plus besoin de l'interaction de l'utilisateur pour infecter l'appareil. Les variantes précédentes nécessitaient que l'utilisateur lance le logiciel malveillant manuellement. Une fois que l'utilisateur a cliqué sur le lien d'installation reçu par l'intermédiaire de l'application SMS de son téléphone, cette nouvelle menace de cybersécurité entraîne l'exécution automatique l'exécution automatique du code malveillant.


Comment fonctionne le MoqHao évolué ?


Il est essentiel de comprendre le fonctionnement des logiciels malveillants pour
élaborer des stratégies de cybersécurité. Il se fait passer pour des applications légitimes telles que le navigateur web Chrome en utilisant des chaînes Unicode. Toutefois, si les utilisateurs sont suffisamment attentifs, ils peuvent l'identifier car le nom du logiciel semble légèrement différent. Par exemple, le nom du logiciel est légèrement différent, "Chrome apparaîtra sous la forme "chrome".

Une fois le logiciel malveillant installé, il incite l'utilisateur à accorder des autorisations hasardeuses sur différentes applications et notifications. MoqHao demande aux utilisateurs de faire de l'application malveillante leur application de messagerie par défaut, ce qui signifie qu'elle peut fonctionner en arrière-plan. 

Ces autorisations permettent au logiciel malveillant de mener des actions malveillantes sans éveiller de soupçons. Les URL d'atterrissage et les messages d'hameçonnage sont extraits par ce logiciel malveillant via le profil Pinterest de l'utilisateur. Il a également la capacité d'exécuter un large éventail de commandes telles que :

  • get_photo : transmission des photos de l'utilisateur à son serveur.
  • gcont : transfert de la liste de contacts de l'utilisateur vers le serveur de contrôle.
  • get_photo : Collecte de données relatives aux identifiants de l'appareil, tels que les numéros de carte SIM.
  • sendSms : envoi de messages malveillants par le biais d'une usurpation d'identité.  


Conclusion


Fuites de données et
menaces de cybersécuritésont devenues une préoccupation croissante pour le grand public ces dernières années. L'évolution du L'évolution de MoqHao fait peser une plus grande menace d'hameçonnage sur l'ensemble de la planète. Compte tenu de la gravité des attaques et de leurs conséquences, la mise en œuvre de mesures de cybersécurité proactives s'impose. mesures de cybersécurité proactives est essentielle car elle permet de se prémunir contre de telles menaces et d'améliorer la posture de sécurité globale.

Les sources de cet article comprennent des articles de McAfee et BleepingComputer.

 

Résumé
L'évolution de MoqHao représente une menace considérable pour les utilisateurs d'Android
Nom de l'article
L'évolution de MoqHao représente une menace considérable pour les utilisateurs d'Android
Description
Découvrez tout sur MoqHao Evolution et apprenez à protéger vos appareils contre ce logiciel malveillant pour Android capable d'exécuter automatiquement du code.
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information