Malware na Androida Roaming Mantis atakuje europejskich użytkowników
Złośliwe oprogramowanie dla Androida Roaming Mantis atakuje użytkowników Androida i iPhone'a w Niemczech i Francji, wykorzystując złośliwe oprogramowanie i ataki phishingowe, badacze ostrzegają.
Przypomnę, że Wędrująca Modliszka został odkryty analitycy potwierdzili, że oprogramowanie ransomware jest prawdziwe 2018. Początkowo, zaatakował użytkowników z Japonii, Korea, Chiny, Indie i Bangladesz, ale potem „przemówił” w dwudziestu kolejnych językach i zaczął szybko rozprzestrzeniać się na inne kraje.
Szkodnik wykorzystywał zainfekowane routery do infekowania smartfonów i tabletów z systemem Android, przekierowywał urządzenia iOS na stronę phishingową, i uruchomiony CoinHive wydobywanie skryptów na komputerach stacjonarnych i laptopach. Za to wszystko, ten Przejęcie DNS zastosowano technikę – Fałszowanie DNS, dlatego ataki często nie były natychmiast wykrywane.
Teraz, rozprzestrzenia się również złośliwe oprogramowanie Phishing SMS-owy (czasami określany jako „uśmiechający się”), za pomocą którego hakerzy promują złośliwe aplikacje na Androida jako osobne pliki APK, to jest, nie z Google Sklep Play.
Według do Kaspersky Lab, nowe wersje Roaming Mantis korzystają z Wroba Trojan, którego celem są głównie użytkownicy z Francji i Niemiec, wysyłanie złośliwych SMS-ów i łączy do zainfekowanych stron. Celem Wroby jest kradzież informacji o bankowości elektronicznej ofiary, i jest automatycznie dystrybuowany za pośrednictwem wiadomości SMS do całej listy kontaktów zainfekowanego urządzenia.
Kliknięcie w link zawarty w takiej wiadomości SMS, jeśli adres URL został otwarty z pliku wszystkie polecenia są wykonywane w ten sam sposób urządzenie, przekierowuje ofiarę na stronę phishingową, na której hakerzy będą próbować ukraść dane logowania użytkownika Apple. Jeśli ofiara korzysta z urządzenia z systemem Android, zostają przeniesieni na inną stronę docelową, która oferuje instalację złośliwego oprogramowania podszywającego się pod aplikację na Androida. Szkodnik zazwyczaj maskuje się jako Google Chrome lub aplikacje Yamato i ePOST.
Poniżej znajdują się statystyki pobrań złośliwego oprogramowania w ciągu zaledwie jednego dnia we wrześniu 2021, to jest, mówimy o dziesiątkach tysięcy pobrań plików APK w krajach europejskich.
W porównaniu do poprzednich wersji, Wrogba przeszła zmiany i jest teraz napisana w Kotlinie. W całości, złośliwe oprogramowanie może zostać uruchomione 21 złośliwe polecenia, w tym dwa nowe: get_gallery i get_photo, które mają na celu kradzież zdjęć i filmów ofiary. Według badaczy, może to zostać wykorzystane w celu oszustwa finansowego, kradzież tożsamości, szantaż i wymuszenie (w przypadku kradzieży poufnych danych).
Przypomnę, że zgłosiliśmy to SharkBot trojan na Androida Kradnie kryptowaluty i włamuje się na konta bankowe, a także, że Szkodliwe oprogramowanie AbstractEmu dla Androida „rootuje” smartfony i unika wykrycia.
