Zlonamerna programska oprema Android Roaming Mantis napada evropske uporabnike

Helga Smithfebruar 9, 2022Zadnja posodobitev: februar 9, 2022
2 minute branje

Zlonamerna programska oprema za Android Roaming Mantis cilja na uporabnike Android in iPhone v Nemčiji in Franciji z uporabo zlonamerne programske opreme in lažnega predstavljanja, opozarjajo raziskovalci.

Naj vas spomnim na to Potepajoča se bogomoljka je bil odkrit nazaj noter 2018. Sprva, napadel je uporabnike z Japonske, Koreja, Kitajska, Indija in Bangladeš, potem pa je »spregovoril« še v dveh ducatih jezikov in se začel hitro širiti v druge države.

Zlonamerna programska oprema je uporabila ogrožene usmerjevalnike za okužbo pametnih telefonov in tabličnih računalnikov Android, preusmeril naprave iOS na lažno spletno mesto, in sprožil CoinHive skripte za rudarjenje na namiznih in prenosnih računalnikih. Za vse to, the Ugrabitev DNS tehnika je bila uporabljena – DNS spoofing, zato napadi pogosto niso bili takoj odkriti.

Zdaj, se širi tudi zlonamerna programska oprema SMS lažno predstavljanje (včasih imenovano "smeh"), s katerimi hekerji promovirajo zlonamerne aplikacije za Android kot ločene datoteke APK, to je, ne od Google Trgovina z igračami.

Zlonamerna programska oprema za Android Roaming Mantis

Glede na do Kaspersky Lab, nove različice Roaming Mantis uporabljajo Vrabec Trojan in cilja predvsem na uporabnike iz Francije in Nemčije, pošiljanje zlonamernih sporočil SMS in povezav do okuženih spletnih mest. Namen Wroba je ukrasti podatke o e-bančništvu žrtve, in se samodejno razdeli prek SMS sporočil celotnemu seznamu stikov okužene naprave.

Klik na povezavo iz takega SMS-a, če je bil URL odprt iz Apple napravo, preusmeri žrtev na stran z lažnim predstavljanjem, kjer bodo hekerji poskušali ukrasti uporabnikove poverilnice za prijavo v Apple. Če žrtev uporablja napravo Android, preusmerjeni so na drugo ciljno stran, ki ponuja namestitev zlonamerne programske opreme, preoblečene v aplikacijo za Android. Zlonamerna programska oprema se običajno prikrije kot Google Chrome ali aplikaciji Yamato in ePOST.

Zlonamerna programska oprema za Android Roaming Mantis

Spodaj je statistika prenosov zlonamerne programske opreme v samo enem dnevu v septembru 2021, to je, govorimo o več deset tisočih prenosih APK-jev v evropskih državah.

Zlonamerna programska oprema za Android Roaming Mantis

V primerjavi s prejšnjimi različicami, Wrogba je bil spremenjen in je zdaj napisan v Kotlinu. Skupaj, zlonamerna programska oprema se lahko izvaja 21 zlonamerne ukaze, vključno z dvema novima: get_gallery in get_photo, ki so namenjeni kraji fotografij in video posnetkov žrtve. Po mnenju raziskovalcev, to se lahko uporabi za namene finančne goljufije, kraja identitete, izsiljevanje in izsiljevanje (v primeru kraje zaupnih podatkov).

Ena možna [napad] scenarij je, da kriminalci ukradejo podatke iz vozniškega dovoljenja, kartice zdravstvenega zavarovanja ali bančne kartice za naročanje na storitve, kjer se plačujejo preko QR kode ali storitev mobilnega plačevanja. tudi, kriminalci lahko uporabijo ukradene fotografije, da pridejo do denarja na druge načine, vključno z izsiljevanjem in spolnim izsiljevanjem.pravijo strokovnjaki.

Naj vas spomnim, da smo to poročali SharkBot Android Trojan Ukrade kriptovaluto in vdre v bančne račune, in tudi to Zlonamerna programska oprema za Android AbstractEmu »ukorenini« pametne telefone in se izogne ​​odkrivanju.

Oznake
Helga Smithfebruar 9, 2022Zadnja posodobitev: februar 9, 2022
2 minute branje

Helga Smith

Vedno me je zanimalo računalništvo, zlasti varnost podatkov in tema, ki se dandanes imenuje "znanost o podatkih", že od zgodnjih najstniških let. Pred prihodom v ekipo za odstranjevanje virusov kot glavni urednik, Delal sem kot strokovnjak za kibernetsko varnost v več podjetjih, vključno z enim od Amazonovih izvajalcev. Še ena izkušnja: Poučujem na univerzah Arden in Reading.

Pustite odgovor

To spletno mesto uporablja Akismet za zmanjšanje neželene pošte. Preberite, kako se obdelujejo vaši komentarji.

Gumb Nazaj na vrh