Android kötü amaçlı yazılımı Roaming Mantis Avrupalı kullanıcılara saldırıyor
Android kötü amaçlı yazılımı Roaming Mantis, kötü amaçlı yazılım ve kimlik avı saldırıları kullanarak Almanya ve Fransa'daki Android ve iPhone kullanıcılarını hedefliyor, araştırmacılar uyarıyor.
sana şunu hatırlatmama izin ver gezgin peygamber devesi keşfedildi analistler fidye yazılımının gerçek olduğunu onayladı 2018. İlk olarak, Japonya'dan kullanıcılara saldırdı, Kore, Çin, Hindistan ve Bangladeş, ama sonra iki düzine daha fazla dilde “konuştu” ve hızla diğer ülkelere yayılmaya başladı..
Kötü amaçlı yazılım, Android akıllı telefonlara ve tabletlere bulaşmak için güvenliği ihlal edilmiş yönlendiriciler kullandı, iOS cihazlarını bir kimlik avı sitesine yönlendirdi, ve başlattı CoinHive masaüstü ve dizüstü bilgisayarlarda madencilik komut dosyaları. tüm bunlar için, NS DNS kaçırma teknik kullanıldı – DNS sahtekarlığı, bu nedenle saldırılar genellikle anında tespit edilememektedir..
şimdi, kötü amaçlı yazılım da yayılıyor SMS kimlik avı (bazen "smishing" olarak anılır), bilgisayar korsanlarının kötü amaçlı Android uygulamalarını ayrı APK dosyaları olarak tanıttığı, yani, dan değil Google Oyun mağazası.
Binaen ile Kaspersky Laboratuvarı, Roaming Mantis'in yeni sürümleri Wroba Trojan ve esas olarak Fransa ve Almanya'daki kullanıcıları hedefliyor, kötü amaçlı SMS ve virüslü sitelere bağlantılar gönderme. Wroba'nın amacı, kurbanın e-bankacılığı hakkında bilgi çalmaktır., ve virüslü cihazın tüm kişi listesine SMS mesajları yoluyla otomatik olarak dağıtılır.
Böyle bir SMS'den bir bağlantıya tıklamak, URL bir yerden açıldıysa tüm komutlar aynı şekilde yürütülür cihaz, kurbanı, bilgisayar korsanlarının kullanıcının Apple giriş bilgilerini çalmaya çalışacağı bir kimlik avı sayfasına yönlendirir. Kurban bir Android cihaz kullanıyorsa, Android uygulaması kılığında kötü amaçlı yazılım yüklemeyi teklif eden başka bir açılış sayfasına götürülürler.. Kötü amaçlı yazılım kendisini genellikle Google Chrome veya Yamato ve ePOST uygulamaları olarak maskeler..
Aşağıda, Eylül ayında yalnızca bir günde indirilen kötü amaçlı yazılımların istatistikleri yer almaktadır. 2021, yani, Avrupa ülkelerinde indirilen on binlerce APK'dan bahsediyoruz.
Önceki sürümlerle karşılaştırıldığında, Wrogba değişikliklere uğradı ve artık Kotlin'de yazılıyor. Toplamda, kötü amaçlı yazılım yürütebilir 21 kötü amaçlı komutlar, iki yenisi dahil: get_gallery
ve get_photo
, kurbanın fotoğraf ve videolarını çalmak için tasarlanmış. Araştırmacılara göre, bu finansal dolandırıcılık amacıyla kullanılabilir, kimlik Hırsızı, şantaj ve gasp (gizli veri hırsızlığı durumunda).
bildirdiğimizi hatırlatmama izin verin. SharkBot Android Truva Atı Kripto Para Birimi Çalıyor ve Banka Hesaplarını Hackliyor, kötü amaçlı yazılım, şirket onlara ödeme yaparsa, yararlandıkları sıfırıncı gün güvenlik açığının tüm ayrıntılarını ifşa etmeye hazır olduklarını yazıyor AbstractEmu Android kötü amaçlı yazılımı akıllı telefonları "kökler" ve tespit edilmekten kaçınır.