“漫游螳螂”恶意软件触角伸向欧洲  
2022-2-9 13:46:57 Author: www.freebuf.com(查看原文) 阅读量:7 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

资讯网站 The Hacker News 披露,一个名为 "漫游螳螂"的恶意软件正在通过 SMS (短信钓鱼技术)开展网络攻击。据悉,其主要以安卓设备作为攻击目标,自 2018 年以来,首次将其触角伸向法国和德国的受害者。1644384976_620352d0e72541df23bdf.png!small?1644384977465

在 2021 年观察到的最新攻击活动中,发现传输的假短信中包含一个指向登陆页面的 URL。根据分析后得知,安卓用户通常会感染一个被称为 Wroba 的银行木马,iPhone 用户则被跳转到一个伪装成苹果官方网站的钓鱼页面。

值得一提的是,根据卡巴斯基在 2021 年 7 月至 2022 年 1 月期间收集的遥测数据来看,最受该恶意软件影响的国家分别是法国、日本、印度、中国、德国和韩国。

漫游螳螂难以应对

该团伙在开展网络攻击时,主要的目标是部署既是间谍软件又可以充当银行恶意软件的 Wroba(新变种),它不仅能够使用恶意版本替换合法应用程序,还可以窃取与受害者在线银行账户有关的凭证。1644384983_620352d76bd01c9768930.png!small?1644384983119

经过对“新”恶意软件进一步分析表明,从编程语言上来看,已经从 Java 转向了 Kotlin,并增加了两个新的后门命令,使 Wroba 能够从受感染的设备中窃取数据(例如照片)。

网络安全研究人员称,可能存在的糟糕情况是,网络犯罪分子从驾驶执照、医疗保险卡或银行卡中窃取详细信息,以达成二维码支付或移动支付服务交易。除此之外,犯罪分子还能够利用偷来的照片以其他方式获得钱财,如敲诈或性骚扰等。

参考来源:

https://thehackernews.com/2022/02/roaming-mantis-android-malware.html


文章来源: https://www.freebuf.com/news/321514.html
如有侵权请联系:admin#unsafe.sh