资讯网站 The Hacker News 披露,一个名为 "漫游螳螂"的恶意软件正在通过 SMS (短信钓鱼技术)开展网络攻击。据悉,其主要以安卓设备作为攻击目标,自 2018 年以来,首次将其触角伸向法国和德国的受害者。
在 2021 年观察到的最新攻击活动中,发现传输的假短信中包含一个指向登陆页面的 URL。根据分析后得知,安卓用户通常会感染一个被称为 Wroba 的银行木马,iPhone 用户则被跳转到一个伪装成苹果官方网站的钓鱼页面。
值得一提的是,根据卡巴斯基在 2021 年 7 月至 2022 年 1 月期间收集的遥测数据来看,最受该恶意软件影响的国家分别是法国、日本、印度、中国、德国和韩国。
“漫游螳螂”难以应对
该团伙在开展网络攻击时,主要的目标是部署既是间谍软件又可以充当银行恶意软件的 Wroba(新变种),它不仅能够使用恶意版本替换合法应用程序,还可以窃取与受害者在线银行账户有关的凭证。
经过对“新”恶意软件进一步分析表明,从编程语言上来看,已经从 Java 转向了 Kotlin,并增加了两个新的后门命令,使 Wroba 能够从受感染的设备中窃取数据(例如照片)。
网络安全研究人员称,可能存在的糟糕情况是,网络犯罪分子从驾驶执照、医疗保险卡或银行卡中窃取详细信息,以达成二维码支付或移动支付服务交易。除此之外,犯罪分子还能够利用偷来的照片以其他方式获得钱财,如敲诈或性骚扰等。
参考来源:
https://thehackernews.com/2022/02/roaming-mantis-android-malware.html
