“漫游螳螂”恶意软件触角伸向欧洲
source link: https://www.freebuf.com/news/321514.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
资讯网站 The Hacker News 披露,一个名为 "漫游螳螂"的恶意软件正在通过 SMS (短信钓鱼技术)开展网络攻击。据悉,其主要以安卓设备作为攻击目标,自 2018 年以来,首次将其触角伸向法国和德国的受害者。
在 2021 年观察到的最新攻击活动中,发现传输的假短信中包含一个指向登陆页面的 URL。根据分析后得知,安卓用户通常会感染一个被称为 Wroba 的银行木马,iPhone 用户则被跳转到一个伪装成苹果官方网站的钓鱼页面。
值得一提的是,根据卡巴斯基在 2021 年 7 月至 2022 年 1 月期间收集的遥测数据来看,最受该恶意软件影响的国家分别是法国、日本、印度、中国、德国和韩国。
“漫游螳螂”难以应对
该团伙在开展网络攻击时,主要的目标是部署既是间谍软件又可以充当银行恶意软件的 Wroba(新变种),它不仅能够使用恶意版本替换合法应用程序,还可以窃取与受害者在线银行账户有关的凭证。
经过对“新”恶意软件进一步分析表明,从编程语言上来看,已经从 Java 转向了 Kotlin,并增加了两个新的后门命令,使 Wroba 能够从受感染的设备中窃取数据(例如照片)。
网络安全研究人员称,可能存在的糟糕情况是,网络犯罪分子从驾驶执照、医疗保险卡或银行卡中窃取详细信息,以达成二维码支付或移动支付服务交易。除此之外,犯罪分子还能够利用偷来的照片以其他方式获得钱财,如敲诈或性骚扰等。
参考来源:
https://thehackernews.com/2022/02/roaming-mantis-android-malware.html
本文作者:wzb123, 转载请注明来自FreeBuf.COM
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK