O grupo de ameaças Roaming Mantis distribui uma conhecida família de malware para Android chamada “MoqHao”. Esse novo malware Android é executado assim que instalado pelos usuários, uma técnica muito perigosa.
Malware Android MoqHao
Foi relatado anteriormente que esta família de malware tem como alvo países asiáticos, como Coreia e Japão. Embora o método de distribuição permaneça o mesmo, as novas variantes utilizam uma técnica muito perigosa. Normalmente, o malware MoqHao requer interação do usuário para instalar e iniciar o aplicativo. No entanto, a nova variante deste malware não requer qualquer execução. Atualmente, o Android está protegido pelo Google Play Protect, que é o verificador de aplicativos padrão que avisa os usuários ou bloqueia aplicativos que contêm comportamento malicioso.
Como parte da distribuição, os agentes da ameaça enviam uma mensagem SMS de phishing maliciosa aos usuários, que conterá um link abreviado malicioso. O dispositivo baixa o aplicativo malicioso assim que o usuário clica no link. Esta nova variante possui vários comportamentos diferentes quando comparada às variantes anteriores deste malware, pois é iniciada automaticamente após a instalação, sem interação do usuário.
Segurança do Android
A segurança do Android verifica um aplicativo instalado e o valor específico usado por esse aplicativo, que deve ser exclusivo. Os atores da ameaça estão abusando desse recurso específico para executar automaticamente o aplicativo sem interação do usuário. Além disso, os cibercriminosos também usam técnicas de engenharia social para definir este aplicativo malicioso como um aplicativo de SMS padrão. Outras investigações também revelaram que o malware foi estendido a alvos, incluindo países como Coreia do Sul, França, Alemanha e Índia.
Além disso, esta variante se conecta a um servidor C2 através do WebSocket. Este novo malware foi adicionado com vários outros comandos para verificar o estado do SIM, enviar mensagens SMS para outros contatos e servidores C2, definir o modo Som/Vibrar/Silencioso e vários outros propósitos.
A McAfee fornece informações abrangentes sobre o malware, incluindo detalhes sobre seu código-fonte, técnicas usadas para implantá-lo, alvos que foram afetados por ele e outros insights importantes.
Infelizmente, os cibercriminosos estão cada vez mais ardilosos e desenvolvem técnicas mais apuradas, facilitando seus golpes. Os usuários do Android precisam ficar cada vez mais atentos, para não caírem em golpes de malwares, distribuídos amplamente na internet.
Especialistas estão trabalhando diariamente para descobrir essas novas ameaças e uma forma de barrá-las. Mas, isso não é tão simples. Assim, o usuário deve redobrar as atenções para qualquer aplicação que for instalar em seu aparelho.