Trojan MoqHao Banking Menargetkan Pengguna Android Korea Selatan - Kingdom Taurus News - Technology News
Trojan MoqHao Banking Menargetkan Pengguna Android Korea Selatan

Trojan perbankan Android yang baru-baru ini melihat-lihat pengguna Korean Selatan melalui pesan phishing SMS (smishing) dikaitkan dengan kampanye infeksi dari dua tahun yang lalu,

periset keamanan McAfee mengungkapkan. Pesan phishing mobile berusaha menarik pengguna untuk menjalankan perangkat lunak perusak dengan mengklaim dapat menautkan ke bocoran. Gambar pribadi, atau dengan berpose sebagai pembaruan Chrome. Begitu pengguna mengeklik tautan yang dipersingkat dalam pesan,

Securityweek melaporkan Trojan perbankan yang dijuluki MoqHao terpasang. Begitu perangkat telah disusupi, perangkat lunak perusak dapat mengirim pesan SMS phishing ke kontak pengguna tersebut .Bisa bocor informasi sensitif, termasuk pesan SMS yang diterima; Dapat menginstal aplikasi Android yang disediakan oleh server perintah dan kontrol (C & C); dapat menjalankan perintah jarak jauh dan mengembalikan hasilnya, dan dapat mengumpulkan informasi sensitif melalui situs phishing Google lokal, McAfee ditemukan.

Selama pemasangan, malware meminta berbagai izin yang memungkinkannya melakukan operasi retasnya, seperti nomor telepon panggilan, kontak akses, dan membaca pesan.

 Selanjutnya, ancaman tersebut meminta hak istimewa admin untuk mencapai ketekunan, dan menampilkan jendela permintaan secara terus menerus, bahkan jika pengguna memasukkannya. QiqHao kemudian secara dinamis mendaftarkan receiver siaran untuk kejadian sistem seperti pemasangan paket baru, status layar, pesan SMS, dan lainnya, yang Memungkinkan untuk memata-matai aktivitas pengguna dan mengirim informasi status perangkat ke K & C.

 Malware ini juga terhubung ke server remote tahap pertama dan secara dinamis menerima IP untuk server tahap kedua dari halaman profil pengguna mesin Chinese search Baidu. Setelah terhubung ke server ini, malware mengirimkan pesan yang berisi informasi perangkat seperti: UUID , IMEI, versi Android, nama produk perangkat, nomor ID, status root, status SIM, nomor telepon, dan akun terdaftar. Rincian lainnya dikirim secara berkala ke server, termasuk: operator jaringan dan tipe (LTE, GPRS), alamat MAC, tingkat baterai, tingkat sinyal Wi-Fi, hak admin perangkat, on / off layar, mode dering, dan apakah paket saat ini adalah Mengabaikan pengoptimalan baterai atau tidak.

 Trojan memeriksa perangkat yang terinfeksi untuk bank app Korea besar dan mendownload versi palsu atau Trojan yang relevan dari program ini jika menemukannya. Selanjutnya, lansiran memperingatkan bahwa pembaruan tersedia untuk aplikasi yang ditargetkan. Begitu korban menyetujui pembaruan tersebut, aplikasi jahat tersebut menggantikan yang sah. Selama analisis, bagaimanapun, permintaan malware untuk mendownload aplikasi berbahaya mengakibatkan kesalahan.

 Menurut McAfee, fungsinya mungkin tidak diimplementasikan atau tidak digunakan, mengingat pengguna yang terinfeksi tersebut belum melaporkan percobaan pemasangan file APK tambahan. Para periset keamanan pertama kali mengamati Android / MoqHao pada bulan Januari, namun sepertinya lebih mirip versi uji coba. Varian malware yang diperbarui diamati pada bulan Februari dan Maret, namun iterasi non-tes pertama hanya muncul di bulan Mei. Trojan perbankan, kata periset, tampaknya terhubung dengan serangan Mei 2015 yang menargetkan pengguna di Korea Selatan melalui pesan phishing di Web browser default Meskipun pesan itu sangat mirip dengan yang menyebarkan Android / MoqHao dan dua varian malware tersebut mengetahui beberapa perilaku dan fungsinya, ancamannya memiliki basis kode yang sama sekali berbeda. "Kesamaan antara kampanye phishing 2015 dan 2017 menyarankan penjahat cyber yang sama, yang telah beralih dari DNS serangan redirection ke kampanye smishing. McAfee mengatakan penyerang masih menargetkan browser Chrome dan mendapatkan server kontrol dari laman web dinamis sambil mengubah basis kode komponen penetes awal serta muatan yang dimuat secara dinamis,  .

Trojan MoqHao Banking Menargetkan Pengguna Android Korea Selatan

Baca Juga

Trojan MoqHao Banking Menargetkan Pengguna Android Korea Selatan

Trojan perbankan Android yang baru-baru ini melihat-lihat pengguna Korean Selatan melalui pesan phishing SMS (smishing) dikaitkan dengan kampanye infeksi dari dua tahun yang lalu,

periset keamanan McAfee mengungkapkan. Pesan phishing mobile berusaha menarik pengguna untuk menjalankan perangkat lunak perusak dengan mengklaim dapat menautkan ke bocoran. Gambar pribadi, atau dengan berpose sebagai pembaruan Chrome. Begitu pengguna mengeklik tautan yang dipersingkat dalam pesan,

Securityweek melaporkan Trojan perbankan yang dijuluki MoqHao terpasang. Begitu perangkat telah disusupi, perangkat lunak perusak dapat mengirim pesan SMS phishing ke kontak pengguna tersebut .Bisa bocor informasi sensitif, termasuk pesan SMS yang diterima; Dapat menginstal aplikasi Android yang disediakan oleh server perintah dan kontrol (C & C); dapat menjalankan perintah jarak jauh dan mengembalikan hasilnya, dan dapat mengumpulkan informasi sensitif melalui situs phishing Google lokal, McAfee ditemukan.

Selama pemasangan, malware meminta berbagai izin yang memungkinkannya melakukan operasi retasnya, seperti nomor telepon panggilan, kontak akses, dan membaca pesan.

 Selanjutnya, ancaman tersebut meminta hak istimewa admin untuk mencapai ketekunan, dan menampilkan jendela permintaan secara terus menerus, bahkan jika pengguna memasukkannya. QiqHao kemudian secara dinamis mendaftarkan receiver siaran untuk kejadian sistem seperti pemasangan paket baru, status layar, pesan SMS, dan lainnya, yang Memungkinkan untuk memata-matai aktivitas pengguna dan mengirim informasi status perangkat ke K & C.

 Malware ini juga terhubung ke server remote tahap pertama dan secara dinamis menerima IP untuk server tahap kedua dari halaman profil pengguna mesin Chinese search Baidu. Setelah terhubung ke server ini, malware mengirimkan pesan yang berisi informasi perangkat seperti: UUID , IMEI, versi Android, nama produk perangkat, nomor ID, status root, status SIM, nomor telepon, dan akun terdaftar. Rincian lainnya dikirim secara berkala ke server, termasuk: operator jaringan dan tipe (LTE, GPRS), alamat MAC, tingkat baterai, tingkat sinyal Wi-Fi, hak admin perangkat, on / off layar, mode dering, dan apakah paket saat ini adalah Mengabaikan pengoptimalan baterai atau tidak.

 Trojan memeriksa perangkat yang terinfeksi untuk bank app Korea besar dan mendownload versi palsu atau Trojan yang relevan dari program ini jika menemukannya. Selanjutnya, lansiran memperingatkan bahwa pembaruan tersedia untuk aplikasi yang ditargetkan. Begitu korban menyetujui pembaruan tersebut, aplikasi jahat tersebut menggantikan yang sah. Selama analisis, bagaimanapun, permintaan malware untuk mendownload aplikasi berbahaya mengakibatkan kesalahan.

 Menurut McAfee, fungsinya mungkin tidak diimplementasikan atau tidak digunakan, mengingat pengguna yang terinfeksi tersebut belum melaporkan percobaan pemasangan file APK tambahan. Para periset keamanan pertama kali mengamati Android / MoqHao pada bulan Januari, namun sepertinya lebih mirip versi uji coba. Varian malware yang diperbarui diamati pada bulan Februari dan Maret, namun iterasi non-tes pertama hanya muncul di bulan Mei. Trojan perbankan, kata periset, tampaknya terhubung dengan serangan Mei 2015 yang menargetkan pengguna di Korea Selatan melalui pesan phishing di Web browser default Meskipun pesan itu sangat mirip dengan yang menyebarkan Android / MoqHao dan dua varian malware tersebut mengetahui beberapa perilaku dan fungsinya, ancamannya memiliki basis kode yang sama sekali berbeda. "Kesamaan antara kampanye phishing 2015 dan 2017 menyarankan penjahat cyber yang sama, yang telah beralih dari DNS serangan redirection ke kampanye smishing. McAfee mengatakan penyerang masih menargetkan browser Chrome dan mendapatkan server kontrol dari laman web dinamis sambil mengubah basis kode komponen penetes awal serta muatan yang dimuat secara dinamis,  .

Related Posts :

About me: Penulis teknologi dan menyukai game mobile.

Membahas Tentang: Berita Teknologi, Smartphone, Game, dan Harga Smartphone.
Contact us:
ktn.info1@gmail.com

No comments

How do you think, about the article above?