Android-malware Roaming Mantis valt Europese gebruikers aan
Android-malware Roaming Mantis richt zich op Android- en iPhone-gebruikers in Duitsland en Frankrijk met behulp van malware en phishing-aanvallen, onderzoekers waarschuwen.
Laat me je eraan herinneren dat Zwervende bidsprinkhaan was ontdekt analisten hebben bevestigd dat de ransomware echt is 2018. aanvankelijk, het viel gebruikers uit Japan aan, Korea, China, India en Bangladesh, maar toen 'sprak' het in twee dozijn andere talen en begon het zich snel naar andere landen te verspreiden.
De malware gebruikte gecompromitteerde routers om Android-smartphones en -tablets te infecteren, iOS-apparaten omgeleid naar een phishing-site, en gelanceerd CoinHive mining-scripts op desktops en laptops. Voor dit alles, de DNS-kaping techniek werd gebruikt – DNS-spoofing, daarom werden aanvallen vaak niet meteen opgemerkt.
Nu, malware verspreidt zich ook via Sms-phishing (soms aangeduid als "smishing"), waarmee hackers kwaadaardige Android-apps promoten als aparte APK-bestanden, dat is, niet van de Google Play Store.
Volgens tot Kaspersky Lab, nieuwe versies van Roaming Mantis gebruiken de Wroba Trojan en richt zich voornamelijk op gebruikers uit Frankrijk en Duitsland, het versturen van kwaadaardige sms-berichten en links naar geïnfecteerde sites. Het doel van Wroba is om informatie te stelen over het internetbankieren van het slachtoffer, en het wordt automatisch verspreid via sms-berichten naar de volledige lijst met contactpersonen van het geïnfecteerde apparaat.
Het aanklikken van een link uit zo'n sms, als de URL is geopend vanuit een alle opdrachten worden op dezelfde manier uitgevoerd apparaat, leidt het slachtoffer om naar een phishing-pagina waar hackers zullen proberen de Apple-inloggegevens van de gebruiker te stelen. Als het slachtoffer een Android-apparaat gebruikt, ze worden naar een andere bestemmingspagina geleid die aanbiedt malware te installeren die is vermomd als een Android-app. De malware maskeert zichzelf meestal als Google Chrome of de Yamato- en ePOST-apps.
Hieronder vindt u de statistieken van malwaredownloads op slechts één dag in september 2021, dat is, we hebben het over tienduizenden APK-downloads in Europese landen.
Vergeleken met eerdere versies, Wrogba heeft veranderingen ondergaan en is nu geschreven in Kotlin. In totaal, de malware kan uitvoeren 21 kwaadaardige commando's, waaronder twee nieuwe: get_gallery en get_photo, die zijn ontworpen om foto's en video's van het slachtoffer te stelen. Volgens de onderzoekers, dit kan worden gebruikt voor financiële fraude, identiteitsdiefstal, chantage en afpersing (in geval van diefstal van vertrouwelijke gegevens).
De regeringen van de VS en het VK waarschuwden voor de SharkBot Android-trojan Steelt cryptocurrency en hackt bankrekeningen, aan de auteurs van de AbstractEmu Android-malware "roots" smartphones en ontwijkt detectie.
