I ricercatori di sicurezza di McAfee hanno scoperto una nuova versione del malware Android MoqHao (noto anche come XLoader e Wroba). Il malware viene eseguito automaticamente sui dispositivi infetti senza richiedere alcuna interazione da parte dell’utente.
Il Malware Android MoqHao
MoqHao è un malware Android controllato e creato da aggressori motivati finanziariamente del gruppo Roaming Mantis. In precedenza questo malware era stato riscontrato in attacchi contro utenti provenienti da USA, Gran Bretagna, Germania, Francia, Giappone, Corea del Sud e Taiwan.
In genere, gli hacker distribuiscono il proprio malware tramite messaggi SMS che fingono di contenere informazioni sulla consegna del pacco. Una URL abbreviata porta a un sito che fornisce alle vittime un file APK dannoso (o a una falsa pagina di accesso di Apple iCloud).
Advertising
MoqHao è dotato di numerose funzionalità che gli consentono di raccogliere silenziosamente le informazioni sensibili delle vittime. Sono inclusi i metadati del dispositivo, elenco dei contatti, messaggi SMS e foto.
Persistenza e offuscamento per prendere tutto
Per evitare il rilevamento, gli hackerutilizzano stringhe Unicode per mascherare APK dannosi come software legittimo, come il browser Chrome. Questo travestimento è necessario per indurre l’utente ad approvare autorizzazioni pericolose per l’app. E’ incluso l’invio e l’accesso ai contenuti SMS, e consentirne l’esecuzione sempre in background (aggiungendo eccezioni di ottimizzazione della batteria Android).
Il falso Chrome chiede inoltre all’utente di impostarsi come app SMS predefinita, sostenendo che ciò aiuterà a prevenire lo spam.
Secondo gli specialisti di McAfee, inoltre, le ultime versioni di MoqHao dimostrano la capacità di avviarsi automaticamente subito dopo l’installazione. Ciò consente al malware di funzionare segretamente in background e intercettare le informazioni riservate dell’utente.
“L’attività dannosa dell’applicazione inizia automaticamente non appena viene installata. Abbiamo già segnalato questa tecnica di attacco a Google e stanno già lavorando per implementare misure per impedire tale esecuzione automatica nelle future versioni di Android”, affermano i ricercatori.
Advertising
L’estrazione di messaggi da Pinterest
Rileva inoltre che la nuova versione di XLoader estrae messaggi di phishing e URL mirati dai profili Pinterest. Questo consente agli hacker di eludere il rilevamento da parte di strumenti di sicurezza che monitorano fonti di traffico sospette. Inoltre, l’utilizzo di Pinterest consente di modificare rapidamente indirizzi e messaggi di phishing, senza dover rischiare di inviare un aggiornamento malware direttamente sul dispositivo.
Se Pinterest non può essere contattato, il malware procede utilizzando messaggi di phishing codificati che avvisano l’utente di problemi con il proprio conto bancario che richiedono un’azione immediata.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.