תוכנת זדונית אנדרואיד Roaming Mantis תוקפת משתמשים אירופאים

הלגה סמית 'פברואר 9, 2022עודכן לאחרונה: פברואר 9, 2022
50 2 דקות לקרוא

Android malware Roaming Mantis targets Android and iPhone users in Germany and France using malware and phishing attacks, researchers warn.

תן לי להזכיר לך את זה Roaming Mantis was discovered אנליסטים אישרו שתוכנת הכופר אמיתית 2018. בתחילה, it attacked users from Japan, קוריאה, חרסינה, India and Bangladesh, but then it “spoke” in two dozen more languages and began to spread rapidly to other countries.

The malware used compromised routers to infect Android smartphones and tablets, redirected iOS devices to a phishing site, and launched CoinHive mining scripts on desktops and laptops. For all this, ה DNS hijacking technique was usedDNS spoofing, which is why attacks were often not immediately detected.

עכשיו, malware is also spreading through SMS phishing (sometimes referred to as “smishing”), with which hackers promote malicious Android apps as separate APK files, זה, not from the גוגל חנות משחקים.

תוכנת זדונית אנדרואיד שלמה של Roaming

לפי ל מעבדת קספרסקי, new versions of Roaming Mantis use the Wroba Trojan and mainly target users from France and Germany, sending out malicious SMS and links to infected sites. The purpose of Wroba is to steal information about the victim’s e-banking, and it is automatically distributed via SMS messages to the entire contact list of the infected device.

Clicking on a link from such an SMS, if the URL was opened from an כל הפקודות מבוצעות באותו אופן device, redirects the victim to a phishing page where hackers will try to steal the user’s Apple login credentials. If the victim is using an Android device, they are taken to another landing page that offers to install malware disguised as an Android app. The malware usually masks itself as Google Chrome or the Yamato and ePOST apps.

תוכנת זדונית אנדרואיד שלמה של Roaming

Below is the statistics of malware downloads in just one day in September 2021, זה, we are talking about tens of thousands of APK downloads in European countries.

תוכנת זדונית אנדרואיד שלמה של Roaming

Compared to previous versions, Wrogba has undergone changes and is now written in Kotlin. בסך הכל, the malware can execute 21 malicious commands, including two new ones: get_gallery ו get_photo, which are designed to steal photos and videos of the victim. לדברי החוקרים, this can be used for the purpose of financial fraud, identity theft, blackmail and extortion (in the case of confidential data theft).

One possible [attack] scenario is that criminals steal driver’s license data, health insurance cards or bank cards in order to subscribe to services where payments are made via QR codes or mobile payment services. כמו כן, criminals can use stolen photos to get money in other ways, including blackmail and sexual extortion.מומחים טוענים.

התוכנה הזדונית ששימשה לפריצת התקני רשת ביתיים ומשרדיים מקושרת על ידי מומחים לקבוצת הפריצה הרוסית SharkBot Android Trojan Steals Cryptocurrency and Hacks Bank Accounts, וגם זה AbstractEmu Android malware “roots” smartphones and evades detection.

תגים
הלגה סמית 'פברואר 9, 2022עודכן לאחרונה: פברואר 9, 2022
50 2 דקות לקרוא

הלגה סמית '

תמיד התעניינתי במדעי המחשב, במיוחד אבטחת נתונים והנושא, שנקרא בימינו "מדע נתונים", מאז שנות העשרה המוקדמות שלי. לפני שנכנסתי לצוות הסרת וירוסים כעורך ראשי, עבדתי כמומחה לאבטחת סייבר בכמה חברות, כולל אחד מקבלני אמזון. חוויה נוספת: יש לי ללמד באוניברסיטאות ארדן ורידינג.

השאר תגובה

אתר זה משתמש Akismet להפחית זבל. למד כיצד נתוני תגובתך מעובד.

כפתור חזרה למעלה