En az 2018’den beri Android cihazlarını hedefleyen ve SMS kimlik avı teknikleri aracılığıyla mobil kötü amaçlı yazılımları yayan finansal olarak motive edilmiş bir kampanya, Fransa ve Fransa’da bulunan kurbanları vurmak için dokunaçlarını yaydı. Almanya ilk kez.
dublajlı Gezici Mantis2021’de gözlemlenen en son etkinlikler arasında, Android kullanıcılarının Wroba olarak bilinen bir bankacılık truva atının bulaştığı bir açılış sayfasına URL içeren gönderiyle ilgili sahte metinler gönderilmesi, iPhone kullanıcılarının ise resmi kimlik avı yapan bir kimlik avı sayfasına yönlendirildiği yer alıyor. Apple web sitesi.
Kaspersky tarafından Temmuz 2021 ile Ocak 2022 arasında toplanan telemetri verilerine göre en çok etkilenen ülkeler Fransa, Japonya, Hindistan, Çin, Almanya ve Kore’dir.
Ayrıca isimler altında izlenir MoqHao ve XLoader (Windows ve macOS’u hedef alan aynı adlı bilgi hırsızı kötü amaçlı yazılımlarla karıştırılmamalıdır), grubun etkinliği, operatörler saldırı yöntemlerini Apple cihazlarından kripto para madenciliği yapmak ve tespit edilmekten kaçınmak için genişletirken bile coğrafi olarak genişlemeye devam etti.
Kampanyanın birincil amacı, meşru uygulamaları kötü amaçlı sürümlerle değiştirme ve kurbanların çevrimiçi banka hesaplarıyla ilişkili kimlik bilgilerini çalma yetenekleriyle hem casus yazılım hem de bankacılık kötü amaçlı yazılımı olarak işlev gören Wroba’yı dağıtmaktır.
Kötü amaçlı yazılım kalıntılarının daha fazla analizi, programlama dilinde Java’dan Kotlin’e geçişi ve Wroba’nın virüslü cihazlardan galerileri ve fotoğrafları sızdırmasına izin veren iki yeni arka kapı komutunun eklenmesini ortaya çıkardı.
Araştırmacılar, “Olası bir senaryo, suçluların QR kod ödeme hizmetleri veya mobil ödeme hizmetleri ile sözleşme imzalamak için sürücü ehliyetleri, sağlık sigortası kartları veya banka kartları gibi şeylerden ayrıntıları çalmasıdır” dedi. “Suçlular, şantaj veya şantaj gibi başka yollarla para elde etmek için çalınan fotoğrafları da kullanabilirler.”