信息网站TheHackerNews披露,一种名为“RoamingMantis”的恶意软件正在通过SMS(ShortMessagePhishingTechnology)进行网络攻击。据悉,其主要针对安卓设备,自2018年以来首次将触角伸向法国和德国的受害者。在2021年观察到的最新活动中,发现登录页面的URL在虚假短信中传输。据分析,Android用户通常会感染一种名为Wroba的银行木马,而iPhone用户则会被重定向到一个伪装成苹果官网的钓鱼页面。值得一提的是,根据卡巴斯基在2021年7月至2022年1月期间收集的遥测数据,受该恶意软件影响最严重的国家是法国、日本、印度、中国、德国和韩国。RoamingMantis努力应对该团伙的网络攻击,其主要目标是部署Wroba(一种新变种),它既是间谍软件又是银行恶意软件,不仅能够用恶意版本替换合法应用程序,还能窃取与受害者的网上银行账户。对“新”恶意软件的进一步分析显示,它在编程语言方面已从Java切换到Kotlin,并添加了两个新的后门命令,允许Wroba从受感染的设备中窃取数据(如照片)。网络安全研究人员表示,在最糟糕的情况下,网络犯罪分子会窃取驾照、健康保险卡或银行卡的详细信息,以进行二维码支付或移动支付服务。此外,犯罪分子还可以使用盗取的照片以其他方式获取金钱,例如勒索或性骚扰。参考来源:https://thehackernews.com/2022/02/roaming-mantis-android-malware.html
