Что такое MoqHao: охотники за угрозами обнаружили нового зловреда для Android

Специалисты по киберугрозам обнаружили новый вариант вредоносного ПО для Android под названием MoqHao. В отличие от предыдущих версий этого зловреда, которые требовали взаимодействия с пользователем, новая автоматически запускается на заражённых устройствах. Атака в первую очередь нацелена на пользователей Android во Франции, Германии, Индии, Японии и Южной Корее. Однако распространение вредоносного ПО ширится, что делает его серьёзной угрозой для пользователей по всему миру.


MoqHao, также известная как Wroba и XLoader, представляет собой мобильную угрозу на базе Android, связанную с китайским вредоносом Roaming Mantis. Цели — чисто материальные, то есть это финансы пользователей. Программа умеет воровать конфиденциальную информацию, в том числе метаданные устройства, контакты, СМС и фото, а также совершать беззвучные звонки на определённые номера, включать и отключать соединение Wi-Fi.

Согласно данным компании McAfee Labs, новый вариант MoqHao не требует действий пользователя. Он автоматически запускает активность после установки приложения. Использование социальной инженерии и методов обфускации, то есть запутывания кода от разоблачителей, позволяет вредоносному ПО распространяться, маскируясь под безвредное приложение.

Поскольку смартфоны стали неотъемлемой частью жизни, серьёзную озабоченность вызывают угрозы платежам, цифровой идентификации и физическому доступу. Типичная цепочка атак включает СМС с мошенническими ссылками. Открытие этих ссылок на гаджете с операционной системой Android — прямой путь к распространению вредоносного ПО. В случаях с айфонами пользователей перенаправляют на поддельные страницы входа в Apple iCloud, предназначенные для сбора учётных данных.

Чтобы увеличить шансы на успешные атаки, вредоносная программа скрывает общие СМС-ссылки, используя сервисы сокращения URL-адресов, и извлекает содержимое сообщений из мошеннических профилей в соцсети Pinterest, которая специализируется на картинках.

Компанию Google проинформировали о перечисленных угрозах. Теперь в интернет-корпорации работают над мерами противодействия в будущей версии Android, чтобы предотвратить автоматический запуск инфицирующего кода.

Что касается рядовых пользователей уже сейчас, то регулярные обновления системы и разумное поведение помогут снизить риски.