Los cazadores de amenazas han identificado una nueva variante de malware para Android llamada MoqHao<\/strong> que se ejecuta autom\u00e1ticamente en dispositivos infectados sin requerir ninguna interacci\u00f3n del usuario.<\/p>\n “El MoqHao t\u00edpico requiere que los usuarios instalen e inicien la aplicaci\u00f3n para lograr el prop\u00f3sito deseado, pero esta nueva variante no requiere ejecuci\u00f3n”, McAfee Labs dicho<\/a> en un informe publicado esta semana. “Mientras la aplicaci\u00f3n est\u00e1 instalada, su actividad maliciosa comienza autom\u00e1ticamente”.<\/p>\n Los objetivos de la campa\u00f1a incluyen usuarios de Android ubicados en Francia, Alemania, India, Jap\u00f3n y Corea del Sur.<\/p>\n MoqHao, tambi\u00e9n llamado Wroba y XLoader (que no debe confundirse con el malware para Windows y macOS del mismo nombre), es una amenaza m\u00f3vil basada en Android que est\u00e1 asociada con un cl\u00faster chino con motivaci\u00f3n financiera denominado Roaming Mantis (tambi\u00e9n conocido como Shaoye).<\/p>\n Las cadenas de ataque t\u00edpicas comienzan con mensajes SMS con temas de entrega de paquetes que contienen enlaces fraudulentos que, cuando se hace clic desde dispositivos Android, conducen a la implementaci\u00f3n del malware pero redirigen a las v\u00edctimas a p\u00e1ginas de recolecci\u00f3n de credenciales que se hacen pasar por la p\u00e1gina de inicio de sesi\u00f3n de iCloud de Apple cuando se visita desde un iPhone.<\/p>\n En julio de 2022, Sekoia detall\u00f3 una campa\u00f1a que comprometi\u00f3 al menos 70.000 dispositivos Android en Francia. A principios del a\u00f1o pasado, se descubri\u00f3 que versiones actualizadas de MoqHao se infiltraban en enrutadores Wi-Fi y secuestraban el sistema de nombres de dominio (DNS), lo que revela el compromiso del adversario de innovar su arsenal.<\/p>\n La \u00faltima versi\u00f3n de MoqHao contin\u00faa distribuy\u00e9ndose a trav\u00e9s de t\u00e9cnicas de smishing, pero lo que ha cambiado es que la carga maliciosa se ejecuta autom\u00e1ticamente al momento de la instalaci\u00f3n y solicita a la v\u00edctima que le otorgue permisos riesgosos sin iniciar la aplicaci\u00f3n, un comportamiento previamente detectado con aplicaciones falsas que contienen el Malware de anuncios ocultos.<\/p>\n Lo que tambi\u00e9n recibi\u00f3 un lavado de cara es que los enlaces compartidos en los mensajes SMS se ocultan mediante acortadores de URL para aumentar la probabilidad de \u00e9xito del ataque. El contenido de estos mensajes se extrae del campo de biograf\u00eda (o descripci\u00f3n) de perfiles fraudulentos de Pinterest creados para este fin.<\/p>\n MoqHao est\u00e1 equipado con varias funciones que le permiten recopilar sigilosamente informaci\u00f3n confidencial como metadatos del dispositivo, contactos, mensajes SMS y fotos, llamar a n\u00fameros espec\u00edficos con modo silencioso y habilitar\/deshabilitar Wi-Fi, entre otras.<\/p>\n McAfee dijo que inform\u00f3 los hallazgos a Google, que se dice que “ya est\u00e1 trabajando en la implementaci\u00f3n de mitigaciones para evitar este tipo de ejecuci\u00f3n autom\u00e1tica en una futura versi\u00f3n de Android”.<\/p>\n El desarrollo se produce cuando la empresa china de ciberseguridad QiAnXin revel\u00f3<\/a> que un sindicato de cibercrimen previamente desconocido llamado Bigpanzi ha sido vinculado al compromiso de televisores inteligentes y decodificadores (STB) basados \u200b\u200ben Android con el fin de acorralarlos en una botnet para realizar ataques distribuidos de denegaci\u00f3n de servicio (DDoS).<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/El-malware-MoqHao-para-Android-evoluciona-con-capacidad-de-ejecucion.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n