Apple ID-k és Android eszközök a XLoader célkeresztjében
A MoqHao, más néven Wroba és XLoader, egy mobil kártevő család, amely a Roaming Mantis nevű, feltehetően Kínában működő kiberbűnözői csoporthoz kapcsolódik. A rosszindulatú hasznos terheléseket általában a mobileszközöket célzó „Smishing” támadások vagyis SMS adathalászat révén juttatják el az áldozatok eszközére. A hunt.io egyik kutatója egy gyanús japán nyelvű szöveges üzenetet kapott, amely egy elmaradt kézbesítési kísérletre figyelmeztetett, és amelyet egy rövidített URL-hez mellékeltek. Az eredetileg újabb spam üzenetnek hitt üzenet egy XLoader kampány része volt.
A hunt.io blogbejegyzésében megvizsgálják az ebben a műveletben használt kézbesítési mechanizmusokat és infrastruktúrát, és betekintést nyújtanak abba, hogy az XLoader továbbra is olyan taktikákat alkalmazva célozza meg a mobilfelhasználókat, amelyeket korábban nem társítottak a csoporthoz. A MoqHao folyamatosan fejlődik, és olyan taktikákat alkalmaz, amelyek kiterjednek az SMS adathalászatra, a rosszindulatú APK-küldésre és a lokalizált Apple ID adathalász oldalakra. Az üzemeltetők az alkalmazkodóképességről és a rugalmasságra való összpontosításról tesznek tanúbizonyságot azáltal, hogy olyan megbízható szolgáltatásokkal élnek vissza, mint az Apple iCloud és a VK, valamint olyan dinamikus infrastruktúrákkal, mint a DuckDNS aldomainek. Személyre szabott módszerekkel célozzák meg az Android és iOS felhasználókat.
Mindig óvatosnak kell lenni a kéretlen üzenetekkel szemben, kerülni kell az ismeretlen linkekre való kattintást, és a letöltések során megbízható alkalmazásboltokra kell hagyatkozni. A jó hírű biztonsági szoftverek telepítése további védelmi réteget jelenthet a rosszindulatú tevékenységek mobileszközökön történő észleléséhez és blokkolásához.
