• czw.. lut 22nd, 2024

    Kosmiczne informacje

    Wiadomości z branży kosmicznej i satelitarnej

    Szukając zagrożenia w potajemnym oprogramowaniu MoqHao

    ByMarta Bryła

    lut 10, 2024
    Szukając zagrożenia w potajemnym oprogramowaniu MoqHao

    Szkodliwe oprogramowanie MoqHao jest niebezpieczne, ponieważ potrafi uruchomić się samoczynnie na urządzeniu z systemem Android. McAfee Labs ostrzega przed tym nowym zagrożeniem, które może działać niezauważenie przez użytkownika.

    Istnieje wiele znanych scenariuszy infekcji telefonu z Androidem, gdzie pobierasz szkodliwą aplikację, przyznajesz jej uprawnienia i dopiero wtedy stajesz się ofiarą malware’u. Ale w przypadku trojana MoqHao sytuacja jest inna. Raport McAfee Labs sugeruje, że instalacja tego oprogramowania jest znacznie bardziej zautomatyzowana.

    Po instalacji pliku APK, trojan nie wymaga ręcznego uruchomienia – uruchamia się automatycznie w tle i pojawią się zapytania o uprawnienia. Ten sposób aktywacji może być mylony z monitami innych aplikacji, co utrudnia jego wykrycie.

    Według raportu głównym celem MoqHao jest kradzież poufnych danych. Może on pobierać listę kontaktów, wiadomości i zdjęcia zainfekowanego urządzenia. Ponadto, według badaczy, malware MoqHao potrafi również zakłócać działanie modułu Wi-Fi oraz dzwonić pod określone numery.

    Niezwykle niepokojące jest odkrycie, że potajemne oprogramowanie MoqHao jest stosowane również w Europie, a ofiarami ataków są Niemcy i Francuzi. Nie można wykluczyć, że jest wiele innych potencjalnych ofiar w innych krajach.

    Niestety, nie ma jeszcze skutecznej metody zwalczania tego chińskiego malware’u. McAfee twierdzi, że aktualne systemy zaporowe na Androida nie są w stanie go blokować, ale zgłoszono ten problem Google, które obiecało podjąć działania mające na celu zabezpieczenie użytkowników.

    W międzyczasie zaleca się ostrożność i unikanie klikania w linki otrzymywane w wiadomościach od nieznanych osób. Nawet jeśli linki wydają się nieszkodliwe, atakujący często korzystają z skracaczy linków, np. Bitly, aby ukryć prawdziwe zamiary.

    W obliczu tego nowego zagrożenia ze strony MoqHao, ważne jest, aby zachować czujność i być świadomym ryzyka, jakie może wiązać się z niewłaściwym użytkowaniem urządzeń z systemem Android.

    Szkodliwe oprogramowanie MoqHao – Najczęstsze pytania

    1. Czym jest szkodliwe oprogramowanie MoqHao?
    Szkodliwe oprogramowanie MoqHao jest zagrożeniem dla urządzeń z systemem Android. Potrafi uruchomić się automatycznie i działać w tle, aby ukraść poufne dane i zakłócić funkcjonowanie urządzenia.

    2. Jakie są scenariusze infekcji telefonu z Androidem?
    Najczęstszy scenariusz infekcji polega na pobraniu i udzieleniu szkodliwej aplikacji uprawnień. Trojan MoqHao działa jednak inaczej – po zainstalowaniu pliku APK uruchamia się automatycznie i prosi o uprawnienia, co może być mylące.

    3. Jakie są cele i działanie szkodliwego oprogramowania MoqHao?
    Głównym celem oprogramowania MoqHao jest kradzież poufnych danych. Może pobierać kontakty, wiadomości i zdjęcia zainfekowanego urządzenia. Ponadto, może zakłócać działanie modułu Wi-Fi i dzwonić na określone numery.

    4. Gdzie występują ofiary ataków szkodliwego oprogramowania MoqHao?
    Oprogramowanie MoqHao zostało zauważone głównie w Europie, a szczególnie w Niemczech i Francji. Istnieje ryzyko, że również w innych krajach użytkownicy mogą stać się jego ofiarami.

    5. Czy istnieje metoda zwalczania tego szkodliwego oprogramowania?
    Obecnie nie ma skutecznej metody blokowania trojana MoqHao. Zgłoszono ten problem Google, które podjęło działania w celu zabezpieczenia użytkowników przed tym zagrożeniem.

    Definicje:
    – Trojan: Szczególny rodzaj złośliwego oprogramowania, które podszywa się pod użyteczną aplikację, ale działa ukrycie i powoduje szkody na urządzeniu lub kradnie poufne dane.
    – APK: Skrót od Android Package Kit, jest to format pliku używany do dystrybucji i instalacji aplikacji na urządzenia z systemem Android.

    Linki związane:
    McAfee
    Google