Android malware Roaming Mantis útočí na evropské uživatele

Helga SmithÚnor 9, 2022Naposledy aktualizováno: Únor 9, 2022
50 2 přečtené minuty

Android malware Roaming Mantis se zaměřuje na uživatele Android a iPhone v Německu a Francii pomocí malwaru a phishingových útoků, varují výzkumníci.

Připomenu vám to Roaming Mantis byl objeven Analytici potvrdili, že ransomware je skutečný 2018. Zpočátku, napadl uživatele z Japonska, Korea, Čína, Indie a Bangladéš, ale pak „mluvil“ dalšími dvěma tucty jazyků a začal se rychle šířit do dalších zemí.

Malware používal kompromitované routery k infikování chytrých telefonů a tabletů Android, přesměrovala zařízení iOS na phishingové stránky, a spuštěna CoinHive těžební skripty na stolních počítačích a noteboocích. Za tohle všechno, the Únos DNS byla použita technika – DNS spoofing, proto nebyly útoky často okamžitě detekovány.

Nyní, se také šíří malware SMS phishing (někdy označované jako „smishing“), pomocí kterého hackeři propagují škodlivé aplikace pro Android jako samostatné soubory APK, to je, ne z Google Obchod Play.

Malware pro Android Roaming Mantis

Podle na Kaspersky Lab, nové verze Roaming Mantis používají Wroba Trojan a cílí především na uživatele z Francie a Německa, rozesílání škodlivých SMS a odkazů na infikované stránky. Účelem Wroba je ukrást informace o elektronickém bankovnictví oběti, a je automaticky distribuován prostřednictvím SMS zpráv do celého seznamu kontaktů infikovaného zařízení.

Kliknutím na odkaz z takové SMS, pokud byla adresa URL otevřena z všechny příkazy se provádějí stejným způsobem přístroj, přesměruje oběť na phishingovou stránku, kde se hackeři pokusí ukrást uživateli přihlašovací údaje Apple. Pokud oběť používá zařízení Android, jsou přesměrováni na jinou vstupní stránku, která nabízí instalaci malwaru maskovaného jako aplikace pro Android. Malware se obvykle maskuje jako Google Chrome nebo aplikace Yamato a ePOST.

Malware pro Android Roaming Mantis

Níže jsou uvedeny statistiky stažení malwaru za pouhý jeden den v září 2021, to je, mluvíme o desítkách tisíc stažení APK v evropských zemích.

Malware pro Android Roaming Mantis

V porovnání s předchozími verzemi, Wrogba prošel změnami a je nyní psán v Kotlinu. Dohromady, malware se může spustit 21 škodlivé příkazy, včetně dvou nových: get_gallery a get_photo, které jsou určeny ke krádeži fotografií a videí oběti. Podle výzkumníků, to může být použito za účelem finančního podvodu, krádež identity, vydírání a vydírání (v případě krádeže důvěrných dat).

Jeden možný [Záchvat] Scénář je, že zločinci ukradnou údaje o řidičských průkazech, karty zdravotního pojištění nebo bankovní karty za účelem předplacení služeb, kde se platby provádějí prostřednictvím QR kódů nebo mobilních platebních služeb. Taky, zločinci mohou použít ukradené fotografie k získání peněz jinými způsoby, včetně vydírání a sexuálního vydírání.říkají odborníci.

analytici napsali, že Cyclops Blink má speciální modul určený pro několik modelů Trojan SharkBot Android Krade kryptoměny a hackuje bankovní účty, a také to AbstractEmu malware pro Android „rootuje“ smartphony a vyhýbá se detekci.

Značky
Helga SmithÚnor 9, 2022Naposledy aktualizováno: Únor 9, 2022
50 2 přečtené minuty

Helga Smith

Vždy mě zajímaly počítačové vědy, zejména zabezpečení dat a téma, kterému se dnes říká "datová věda", od mých raných dospívajících. Před příchodem do týmu pro odstranění virů jako šéfredaktor, Pracoval jsem jako odborník na kybernetickou bezpečnost v několika společnostech, včetně jednoho z dodavatelů Amazonu. Další zkušenost: Mám výuku na univerzitách Arden a Reading.

zanechte odpověď

Tato stránka používá Akismet snížit spam. Přečtěte si, jak se váš komentář údaje zpracovávány.

Tlačítko Zpět nahoru