Эксперты "Лаборатории Касперского" обнаружили новую вредоносную активность мобильного банковского троянца Roaming Mantis, нацеленного теперь и на iOS-устройства.
Цель троянца - похищать учётные данные пользователей, а также заниматься скрытым веб-майнингом.
Изначально троянец применял метод подмены DNS и заражал смартфоны на базе Android по всему миру, теперь он переключился на iOS-устройства.
По данным "Лаборатории Касперского" за 2018 год, Россия входит в топ-3 стран, где чаще всего фиксируют атаки.
Как отмечается в сообщении компании, Roaming Mantis начал похищать учётные данные пользователей iOS при помощи фишинга. Жертвы обращаются к странице с iOS-устройства, их перенаправляют на поддельный сайт, где злоумышленники крадут идентификатор пользователя, пароль, номер банковской карты, её срок действия и код CVV.
Дополнительно вредонос начал атаковать гаджеты на базе iOS для веб-майнинга с помощью сервиса криптовалютного майнинга CoinHive. Раньше этот сервис использовался для заражения ПК.
По наблюдениям исследователей "Лаборатории Касперского", основной мотив злоумышленников - быстрое получение прибыли.
Например, при распространении троянца они поочередно используют фишинговый сайт и страницу веб-майнинга в зависимости от того, какой способ принесёт больше денег в каждом конкретном случае.
Roaming Mantis расширил свои методы атаки и уклонения от обнаружения. Изначально после подмены DNS жертвы перенаправлялись на IP-адреса мошенников, с которых устанавливались вредоносные приложения facebook.apk или chrome.apk.
Недавно киберпреступники заменили facebook.apk на sagawa.apk, а для его распространения стали применять арендованную службу спуфинга, основанного на подмене номеров отправителя SMS-сообщений.
"В нашем первом отчёте мы предупреждали, что Roaming Mantis явно предназначен для атак на возрастающее число пользователей. Верный своему названию, он стремительно распространяется с апреля, меняет методы в зависимости от местоположения. Зловред заражает устройства на базе Android, занимается фишингом и даже пытается использовать iOS-гаджеты для криптомайнинга. Кроме четырёх азиатских языков, Roaming Mantis теперь использует 27, распространённых в Европе и на Ближнем Востоке", - отметил Сугуру Ишимару, антивирусный эксперт "Лаборатории Касперского".
Для защиты своих устройств эксперты рекомендуют изменить логин и пароль администратора, использовать надёжные решения для кибербезопасности, а также не позволять устройству "устанавливать неизвестные приложения".
Надо наслаждаться жизнью — сделай это, подписавшись на одно из представительств Pravda. Ru в Telegram; Одноклассниках; ВКонтакте; News.Google.