ClickCease 안드로이드 사용자에게 엄청난 위협이 되는 MoqHao 진화

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

안드로이드 사용자에게 엄청난 위협이 되는 MoqHao 진화

와자핫 라자

2024년 2월 20일 TuxCare 전문가 팀

사이버 보안 위협 전문가들은 최근 사용자 상호 작용 없이 자동으로 디바이스를 감염시킬 수 있는 새로운 변종 멀웨어인 XLoader(일반적으로 MoqHao로 알려져 있음)를 발견했습니다. 이 멀웨어는 MoqHao 진화로 불리는 이 멀웨어는 악명 높은 안드로이드 멀웨어의 새로운 버전입니다. 안드로이드 멀웨어 의 새로운 버전으로, 중국에 기반을 둔 금전적 동기를 가진 해커 그룹인 로밍 맨티스와 오랫동안 연계되어 왔습니다.

이 기사에서는 다음과 같은 배경을 살펴봅니다. 모크하오 에볼루션 의 배경을 자세히 살펴보고 이전 버전과 어떻게 다르게 작동하는지 알아보세요.

 

모하오의 진화 - 타임라인


MoqHao는 피싱 목적으로 사용되는 모바일 기반 안드로이드 위협으로, 처음 등장한 것은
사이버 보안 위협 로 처음 등장한 2015. 멀웨어로 시작된 공격의 배후에 있는 위협 행위자는 SMS를 통한 피싱 활동, 즉 "스미싱" 아시아에서. 모크하오의 주요 공격 대상이 된 지역은 일본, 한국, 방글라데시였습니다.

그러나 나중에 프랑스와 독일과 같은 유럽 국가로 이전했습니다. 이로 인해 많은 사이버 보안 위협 전문가들의 주목을 받았습니다. 이들은 이 악명높은 안드로이드 멀웨어 수천 명의 사용자를 속여 돈을 빼앗았기 때문입니다.

최근 보고서 에 따르면 이 안드로이드 멀웨어 가 현재 27개 지역 언어로 작동한다고 합니다. 이는 처음에 4개 지역 언어를 지원하던 것에 비해 상당히 증가한 것으로, 공격 대상 사용자가 얼마나 광범위하게 퍼져 있는지 알 수 있는 대목입니다.


모크하오에서 달라진 점은 무엇인가요?


이전 변종과 가장 큰 차이점은 다음과 같습니다.
안드로이드 멀웨어 와 최신 버전의 가장 큰 차이점은 이제 기기를 감염시키는 데 사용자 상호 작용이 필요하지 않다는 것입니다. 이전 변종에서는 사용자가 이 멀웨어를 수동으로 실행해야 했습니다. 사용자가 휴대폰의 SMS 앱을 통해 수신된 설치 링크를 클릭하면 이 새로운 사이버 보안 위협 악성 코드가 자동으로 악성 코드 실행.


진화한 모크하오는 어떻게 운영되나요?


멀웨어의 작동 방식을 이해하는 것은 다음을 위해 필수적입니다.
사이버 보안 전략 개발. 이 멀웨어는 유니코드 문자열을 사용하여 Chrome 웹 브라우저와 같은 합법적인 앱으로 위장합니다. 그러나 사용자가 충분히 주의를 기울이면 소프트웨어 이름이 약간 다르게 나타나기 때문에 식별할 수 있습니다. 예를 들어 "Chrome" 은 "chrome".

멀웨어가 설치되면 사용자를 속여 다양한 앱과 알림에 대한 위험한 권한을 부여하도록 합니다. MoqHao는 사용자에게 악성 애플리케이션을 기본 메시징 앱으로 설정하도록 요청하여 백그라운드에서 작동할 수 있도록 합니다. 

이러한 권한을 통해 멀웨어는 아무런 경고 없이 악의적인 작업을 수행할 수 있습니다. 랜딩 URL과 피싱 메시지는 이 멀웨어가 사용자의 Pinterest 프로필을 통해 추출합니다. 또한 다음과 같은 다양한 명령을 실행할 수 있습니다:

  • get_photo: 사용자의 사진을 서버로 전송합니다.
  • gcont: 사용자의 연락처 목록을 제어 서버로 전송합니다.
  • get_photo: 심 번호와 같은 디바이스의 식별자와 관련된 데이터 수집.
  • sendSms: 사칭을 통한 악성 메시지 전송.  


결론


데이터 유출 및
사이버 보안 위협은 최근 몇 년 동안 일반 대중의 우려가 커지고 있습니다. 하지만 모크하오의 진화 는 전 세계적으로 피싱의 위협이 더욱 커지고 있습니다. 공격의 심각성과 그 여파를 고려할 때, 사전 예방적인 사이버 보안 조치를 사전 예방적 사이버 보안 조치 을 구현하는 것은 이러한 위협으로부터 보호하고 전반적인 보안 태세를 개선하는 데 도움이 될 수 있으므로 필수적입니다.

이 글의 출처에는 다음 기사가 포함됩니다. 맥아피BleepingComputer.

 

요약
안드로이드 사용자에게 엄청난 위협이 되는 MoqHao 진화
기사 이름
안드로이드 사용자에게 엄청난 위협이 되는 MoqHao 진화
설명
MoqHao Evolution에 대한 모든 것을 알아보고 자동 코드 실행이 가능한 이 안드로이드 멀웨어로부터 디바이스를 보호하는 방법을 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기