• ven. Fév 23rd, 2024

    Kosmiczne informacje

    Wiadomości z branży kosmicznej i satelitarnej

    Zagrożenie wywołane przez złośliwe oprogramowanie MoqHao

    By

    Fév 10, 2024
    Szukając zagrożenia w potajemnym oprogramowaniu MoqHao

    Szukając zagrożenia w potajemnym oprogramowaniu MoqHao, McAfee Labs ostrzega przed tym nowym zagrożeniem, które może działać niezauważenie przez użytkownika. Szkodliwe oprogramowanie MoqHao jest niebezpieczne, ponieważ potrafi uruchomić się samoczynnie na urządzeniu z systemem Android.

    Istnieje wiele znanych scenariuszy infekcji telefonów z Androidem, gdzie użytkownik pobiera szkodliwą aplikację, przyznaje jej uprawnienia, a następnie staje się ofiarą złośliwego oprogramowania. Jednak w przypadku trojana MoqHao jest inaczej. Według raportu McAfee Labs, instalacja tego oprogramowania jest znacznie bardziej zautomatyzowana.

    Po zainstalowaniu pliku APK, trojan nie wymaga ręcznego uruchomienia – uruchamia się automatycznie w tle, a następnie pojawiają się zapytania o uprawnienia. Ten sposób aktywacji może być mylony z monitami innych aplikacji, co utrudnia jego wykrycie.

    Według raportu, głównym celem złośliwego oprogramowania MoqHao jest kradzież poufnych danych. Może on pobierać listę kontaktów, wiadomości i zdjęcia zainfekowanego urządzenia. Ponadto, malware MoqHao potrafi również zakłócać działanie modułu Wi-Fi oraz dzwonić pod określone numery.

    Niezwykle niepokojące jest odkrycie, że złośliwe oprogramowanie MoqHao jest również stosowane w Europie, a jego ofiarami są przede wszystkim Niemcy i Francuzi. Istnieje też ryzyko, że wiele innych potencjalnych ofiar znajduje się w innych krajach.

    Niestety, nie istnieje jeszcze skuteczna metoda zwalczania tego chińskiego malware’u. McAfee twierdzi, że aktualne systemy zaporowe na Androida nie są w stanie go blokować, ale zgłoszono ten problem Google, które obiecało podjąć działania mające na celu zabezpieczenie użytkowników.

    W międzyczasie zaleca się zachowanie ostrożności i unikanie klikania w linki otrzymywane w wiadomościach od nieznanych osób. Nawet jeśli linki wydają się nieszkodliwe, atakujący często korzystają z serwisów do skracania linków, na przykład Bitly, aby ukryć prawdziwe zamiary.

    W obliczu tego nowego zagrożenia ze strony MoqHao, ważne jest, aby zachować czujność i być świadomym ryzyka, jakie może wiązać się z niewłaściwym użytkowaniem urządzeń z systemem Android.

    Szkodliwe oprogramowanie MoqHao – Najczęstsze pytania

    By