Кампания вредоносного ПО Roaming Mantis для Android нацелена на Европу

Как запускать приложения и игры для Android в Linux

SMS-фишинговая кампания Roaming Mantis наконец достигла Европы, поскольку исследователи обнаруживают кампании, нацеленные на пользователей Android и iPhone в Германии и Франции с помощью вредоносных приложений и фишинговых страниц.

Roaming Mantis — это кампания по краже учетных данных и распространению вредоносных программ, в которой используется SMS-фишинг (smishing) для распространения вредоносных приложений Android в виде отдельных APK-файлов за пределами Google Play Store.

За последние четыре года кампания постоянно развивалась и впервые была обнаружена в 2018 году, когда она была нацелена на пользователей смартфонов Android в Японии посредством взлома DNS. 

Позже он эволюционировал, чтобы нацеливать пользователей iOS на фишинговые страницы для кражи учетных данных и расширять целевые страны, включая Тайвань и Корею.

Поддельные тексты доставки

В своей последней версии Roaming Mantis использует троян под названием «Wroba» и нацелен на пользователей во Франции и Германии, отправляя смишные сообщения и целевые страницы на скомпрометированные законные веб-сайты.

Целью Wroba является кража реквизитов электронного банкинга, и, как и другие подобные трояны, он автоматически распространяется с помощью фишинговых SMS-сообщений людям из контактов зараженного устройства.

Цепочка заражения начинается с поступления на целевое устройство SMS-сообщения, которое содержит короткое предупреждающее сообщение о доставленном пакете с включенным URL-адресом.

Если щелкнуть URL-адрес с устройства Apple, он перенаправляет жертву на фишинговую страницу, где он пытается украсть учетные данные пользователя для входа в Apple.

Однако, если жертва использует устройство Android, она попадает на целевую страницу, которая предлагает установить вредоносное ПО, замаскированное под приложение Android.

Олицетворенные приложения, содержащие Wroba, предназначены преимущественно для Google Chrome, но также имитируют транспортные приложения Yamato и приложения ePOST. 

Ниже приведена статистика загрузок за один день в сентябре 2021 года, насчитывающая десятки тысяч вредоносных загрузок APK в Европе.

Теперь крадут ваши изображения и видео

По сравнению с прошлыми вариантами загрузчик и полезная нагрузка Wrogba претерпели изменения и теперь написаны на Kotlin, языке с отличной совместимостью с Java.

Бэкдор включает в себя 21 вредоносную команду, которую могут выполнять атаки, а две новые добавлены в недавних кампаниях. Это новые команды «get_gallery» и «get_photo», которые предназначены для кражи фотографий и видео жертвы и загрузки их на серверы злоумышленника.

«Лаборатория Касперского» объясняет , что злоумышленники могут использовать эти две новые команды для финансового мошенничества, кражи личных данных, шантажа и вымогательства в случае кражи конфиденциальных носителей.

«Одним из возможных сценариев является то, что преступники крадут данные из таких вещей, как водительские права, карты медицинского страхования или банковские карты, чтобы подписать контракты с платежными сервисами QR-кода или сервисами мобильных платежей», — поясняет «Лаборатория Касперского» в своем отчете .

«Преступники также могут использовать украденные фотографии для получения денег другими способами, такими как шантаж или секс-вымогательство».

Не дайте богомолу укусить

Чтобы Roaming Mantis и другие вредоносные программы для Android не заразили ваше устройство, вам всегда следует избегать загрузки APK-файлов из необычных источников и никогда не разрешать установку пакетов из неизвестных источников.

Кроме того, к SMS-сообщениям, содержащим URL-адреса, всегда следует относиться с осторожностью и подозрением, даже если они исходят от кого-то, кого вы знаете.

Наконец, инструмент интернет-безопасности Android от надежного поставщика может помочь пометить эти URL-адреса при их посещении, поскольку аналитики активно отслеживают эти кампании.

Последнее обновление 07.02.2022

Предыдущая статьяMortal Online 2
Следующая статьяИгрок GTA Online случайно выполнил невероятный трюк на мосту
Главный редактор сайта освещающий последние игровые новости и рассказывающий занимательные геймерские истории. Большой фанат онлайн-игр. Пополняет каталог проекта самыми интересными играми. Когда он не работает, вы, несомненно, можете найти его играющего в один из последних тайтлов.