Redazione RHC : 13 Febbraio 2024 08:23
I ricercatori di sicurezza di McAfee hanno scoperto una nuova versione del malware Android MoqHao (noto anche come XLoader e Wroba). Il malware viene eseguito automaticamente sui dispositivi infetti senza richiedere alcuna interazione da parte dell’utente.
MoqHao è un malware Android controllato e creato da aggressori motivati finanziariamente del gruppo Roaming Mantis. In precedenza questo malware era stato riscontrato in attacchi contro utenti provenienti da USA, Gran Bretagna, Germania, Francia, Giappone, Corea del Sud e Taiwan.
In genere, gli hacker distribuiscono il proprio malware tramite messaggi SMS che fingono di contenere informazioni sulla consegna del pacco. Una URL abbreviata porta a un sito che fornisce alle vittime un file APK dannoso (o a una falsa pagina di accesso di Apple iCloud).
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
MoqHao è dotato di numerose funzionalità che gli consentono di raccogliere silenziosamente le informazioni sensibili delle vittime. Sono inclusi i metadati del dispositivo, elenco dei contatti, messaggi SMS e foto.
Per evitare il rilevamento, gli hacker utilizzano stringhe Unicode per mascherare APK dannosi come software legittimo, come il browser Chrome. Questo travestimento è necessario per indurre l’utente ad approvare autorizzazioni pericolose per l’app. E’ incluso l’invio e l’accesso ai contenuti SMS, e consentirne l’esecuzione sempre in background (aggiungendo eccezioni di ottimizzazione della batteria Android).
Il falso Chrome chiede inoltre all’utente di impostarsi come app SMS predefinita, sostenendo che ciò aiuterà a prevenire lo spam.
Secondo gli specialisti di McAfee, inoltre, le ultime versioni di MoqHao dimostrano la capacità di avviarsi automaticamente subito dopo l’installazione. Ciò consente al malware di funzionare segretamente in background e intercettare le informazioni riservate dell’utente.
“L’attività dannosa dell’applicazione inizia automaticamente non appena viene installata. Abbiamo già segnalato questa tecnica di attacco a Google e stanno già lavorando per implementare misure per impedire tale esecuzione automatica nelle future versioni di Android”, affermano i ricercatori.
Rileva inoltre che la nuova versione di XLoader estrae messaggi di phishing e URL mirati dai profili Pinterest. Questo consente agli hacker di eludere il rilevamento da parte di strumenti di sicurezza che monitorano fonti di traffico sospette. Inoltre, l’utilizzo di Pinterest consente di modificare rapidamente indirizzi e messaggi di phishing, senza dover rischiare di inviare un aggiornamento malware direttamente sul dispositivo.
Se Pinterest non può essere contattato, il malware procede utilizzando messaggi di phishing codificati che avvisano l’utente di problemi con il proprio conto bancario che richiedono un’azione immediata.
Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chia...
Una nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...
Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006