Szkodliwe oprogramowanie MoqHao potrafi uruchomić się samoczynnie, a użytkownik może o tym do samego końca nie wiedzieć. Przed nowym zagrożeniem przestrzegają spece z McAfee Labs.
Scenariusz szablonowej infekcji telefonu z Androidem powinien być doskonale znany: pobierasz szkodliwą aplikację, odpalasz ją, przyznajesz uprawnienia i pozamiatane.
Niby czynności do wykonania po drodze jest dość sporo, ale oczywiście trzeba pamiętać, że malware raczej nie epatuje swym właściwym przeznaczeniem. Zazwyczaj udaje narzędzie zupełnie niewinne, więc użytkownik, nieświadomy zagrożenia, posłusznie finalizuje kolejne etapy.
Gdyby jednak ktoś miał się w końcu połapać się w informacyjnym chaosie, to okazji jest kilka. Tyle że nie dotyczy to nowego trojana MaqHao, który, jak raportuje McAfee Labs, instalację w znaczącym stopniu automatyzuje.
MoqHao, zwany także Wroba i XLoader, przypisywany jest chińskiej grupie przestępczej Roaming Mantis. Linki do niego dystrybuowane są za pośrednictwem SMS-ów, ale w odróżnieniu od większości odpowiedników sam trojan ma ponoć uproszczoną ścieżkę aktywacji.
Po instalacji z pliku APK, nie wymaga już ręcznego uruchomienia – wyjaśnia McAfee. Z marszu włącza się w tle i podrzuca zapytania o uprawnienia, co w dodatku może zostać omyłkowo wzięte za monity innej aplikacji.
Jak wynika z raportu, głównym zadaniem MoqHao jest gromadzenie poufnych danych, ale nie tylko. Obok pobierania listy kontaktów, wiadomości i zdjęć, malware według badaczy radzi sobie m.in. także z sabotowaniem modułu Wi-Fi a nawet wydzwanianiem pod określone numery.
Ujawniono przy tym, że MaqHao stosowany bywa także na terenie Europy. Wśród ofiar udokumentowanych ataków znajdują się Niemcy oraz Francuzi, a źródło nie może wykluczyć, że na tym lista się nie kończy.
Pewną ciekawostką ma być format wiadomości zawierających szkodnika. Zdaniem McAfee napastnicy najpierw zakładają fałszywe profile w mediach społecznościowych i tym sposobem próbują uwiarygodnić rzekomych nadawców.
Niestety na tę chwilę kwestią otwartą pozostaje zwalczanie chińskiego malware'u. McAfee twierdzi, że zapora Androida aktualnie sobie z nim nie radzi, ale miał powiadomić o tym Google, który obiecał interwencję.
Chwilowo ograniczono się więc do komunałów, kategorycznie odradzając klikanie w linki obecne we wiadomościach od nieznanych osób. Nawet wtedy, gdy same linki wyglądają na niegroźne, gdyż, co podkreślono, atakujący często korzystają ze skracaczy, takich jak Bitly.
Źródło zdjęć: Shutterstock / Simon Whitfield
Źródło tekstu: McAfee, oprac. własne
