Malware na Androida Roaming Mantis atakuje europejskich użytkowników

Złośliwe oprogramowanie dla Androida Roaming Mantis atakuje użytkowników Androida i iPhone'a w Niemczech i Francji, wykorzystując złośliwe oprogramowanie i ataki phishingowe, badacze ostrzegają.

Przypomnę, że Wędrująca Modliszka został odkryty analitycy potwierdzili, że oprogramowanie ransomware jest prawdziwe 2018. Początkowo, zaatakował użytkowników z Japonii, Korea, Chiny, Indie i Bangladesz, ale potem „przemówił” w dwudziestu kolejnych językach i zaczął szybko rozprzestrzeniać się na inne kraje.

Szkodnik wykorzystywał zainfekowane routery do infekowania smartfonów i tabletów z systemem Android, przekierowywał urządzenia iOS na stronę phishingową, i uruchomiony CoinHive wydobywanie skryptów na komputerach stacjonarnych i laptopach. Za to wszystko, ten Przejęcie DNS zastosowano technikę – Fałszowanie DNS, dlatego ataki często nie były natychmiast wykrywane.

Teraz, rozprzestrzenia się również złośliwe oprogramowanie Phishing SMS-owy (czasami określany jako „uśmiechający się”), za pomocą którego hakerzy promują złośliwe aplikacje na Androida jako osobne pliki APK, to jest, nie z Google Sklep Play.

Złośliwe oprogramowanie na Androida Wędrująca Modliszka

Według do Kaspersky Lab, nowe wersje Roaming Mantis korzystają z Wroba Trojan, którego celem są głównie użytkownicy z Francji i Niemiec, wysyłanie złośliwych SMS-ów i łączy do zainfekowanych stron. Celem Wroby jest kradzież informacji o bankowości elektronicznej ofiary, i jest automatycznie dystrybuowany za pośrednictwem wiadomości SMS do całej listy kontaktów zainfekowanego urządzenia.

Kliknięcie w link zawarty w takiej wiadomości SMS, jeśli adres URL został otwarty z pliku wszystkie polecenia są wykonywane w ten sam sposób urządzenie, przekierowuje ofiarę na stronę phishingową, na której hakerzy będą próbować ukraść dane logowania użytkownika Apple. Jeśli ofiara korzysta z urządzenia z systemem Android, zostają przeniesieni na inną stronę docelową, która oferuje instalację złośliwego oprogramowania podszywającego się pod aplikację na Androida. Szkodnik zazwyczaj maskuje się jako Google Chrome lub aplikacje Yamato i ePOST.

Złośliwe oprogramowanie na Androida Wędrująca Modliszka

Poniżej znajdują się statystyki pobrań złośliwego oprogramowania w ciągu zaledwie jednego dnia we wrześniu 2021, to jest, mówimy o dziesiątkach tysięcy pobrań plików APK w krajach europejskich.

Złośliwe oprogramowanie na Androida Wędrująca Modliszka

W porównaniu do poprzednich wersji, Wrogba przeszła zmiany i jest teraz napisana w Kotlinie. W całości, złośliwe oprogramowanie może zostać uruchomione 21 złośliwe polecenia, w tym dwa nowe: get_gallery i get_photo, które mają na celu kradzież zdjęć i filmów ofiary. Według badaczy, może to zostać wykorzystane w celu oszustwa finansowego, kradzież tożsamości, szantaż i wymuszenie (w przypadku kradzieży poufnych danych).

Jedno możliwe [atak] scenariusz zakłada, że ​​przestępcy kradną dane z prawa jazdy, karty ubezpieczenia zdrowotnego lub karty bankowe w celu subskrypcji usług płatności za pomocą kodów QR lub usług płatności mobilnych. Również, przestępcy mogą wykorzystać skradzione zdjęcia do zdobycia pieniędzy w inny sposób, łącznie z szantażem i wymuszeniami seksualnymi.eksperci mówią.

Przypomnę, że zgłosiliśmy to SharkBot trojan na Androida Kradnie kryptowaluty i włamuje się na konta bankowe, a także, że Szkodliwe oprogramowanie AbstractEmu dla Androida „rootuje” smartfony i unika wykrycia.

Helga Smith

Zawsze interesowałem się informatyką, zwłaszcza bezpieczeństwo danych i motyw, który nazywa się obecnie "nauka o danych", od moich wczesnych lat nastoletnich. Przed dołączeniem do zespołu usuwania wirusów jako redaktor naczelny, Pracowałem jako ekspert ds. cyberbezpieczeństwa w kilku firmach, w tym jeden z kontrahentów Amazona. Kolejne doświadczenie: Uczę na uniwersytetach Arden i Reading.

Zostaw odpowiedź

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Przycisk Powrót do góry