“漫游螳螂”恶意软件触角伸向欧洲

安全
资讯网站 The Hacker News 披露,一个名为 "漫游螳螂"的恶意软件正在通过 SMS (短信钓鱼技术)开展网络攻击。

资讯网站 The Hacker News 披露,一个名为 "漫游螳螂"的恶意软件正在通过 SMS (短信钓鱼技术)开展网络攻击。据悉,其主要以安卓设备作为攻击目标,自 2018 年以来,首次将其触角伸向法国和德国的受害者。

在 2021 年观察到的最新攻击活动中,发现传输的假短信中包含一个指向登陆页面的 URL。根据分析后得知,安卓用户通常会感染一个被称为 Wroba 的银行木马,iPhone 用户则被跳转到一个伪装成苹果官方网站的钓鱼页面。

值得一提的是,根据卡巴斯基在 2021 年 7 月至 2022 年 1 月期间收集的遥测数据来看,最受该恶意软件影响的国家分别是法国、日本、印度、中国、德国和韩国。

“漫游螳螂”难以应对

该团伙在开展网络攻击时,主要的目标是部署既是间谍软件又可以充当银行恶意软件的 Wroba(新变种),它不仅能够使用恶意版本替换合法应用程序,还可以窃取与受害者在线银行账户有关的凭证。

经过对“新”恶意软件进一步分析表明,从编程语言上来看,已经从 Java 转向了 Kotlin,并增加了两个新的后门命令,使 Wroba 能够从受感染的设备中窃取数据(例如照片)。

网络安全研究人员称,可能存在的糟糕情况是,网络犯罪分子从驾驶执照、医疗保险卡或银行卡中窃取详细信息,以达成二维码支付或移动支付服务交易。除此之外,犯罪分子还能够利用偷来的照片以其他方式获得钱财,如敲诈或性骚扰等。

参考来源:

https://thehackernews.com/2022/02/roaming-mantis-android-malware.html

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-03-17 10:25:58

恶意软件移动恶意软件

2014-07-09 14:02:16

2020-06-04 10:32:43

物联网安全疫情

2022-05-30 13:46:03

恶意软件FluBot网络攻击

2016-04-27 09:54:07

2012-11-12 10:03:27

2021-04-29 14:57:16

恶意软件黑客网络攻击

2015-12-11 14:29:50

2012-07-04 10:28:05

2013-03-01 11:00:23

2015-11-06 10:56:03

2021-06-10 10:43:13

Necro恶意软件漏洞

2012-09-07 10:02:53

2009-04-08 11:44:25

2023-11-01 13:29:01

2021-08-01 12:17:48

恶意软件漏洞网络攻击

2012-04-09 16:06:36

社群化编程Programr

2021-02-28 09:36:14

勒索恶意软件网络威胁

2009-02-06 15:39:18

点赞
收藏

51CTO技术栈公众号