La campa\u00f1a de amenazas m\u00f3viles rastreada como Mantis itinerante<\/strong> se ha relacionado con una nueva ola de compromisos dirigidos contra los usuarios de tel\u00e9fonos m\u00f3viles franceses, meses despu\u00e9s de que ampli\u00f3 su orientaci\u00f3n para incluir pa\u00edses europeos.<\/p>\n Se dice que no menos de 70.000 dispositivos Android han sido infectados como parte de la operaci\u00f3n activa de malware, dijo Sekoia en un informe publicado la semana pasada.<\/p>\n Se sabe que las cadenas de ataque que involucran a Roaming Mantis, un actor de amenazas chino motivado financieramente, implementan un troyano bancario llamado MoqHao (tambi\u00e9n conocido como XLoader) o redirigen a los usuarios de iPhone a p\u00e1ginas de inicio de recolecci\u00f3n de credenciales que imitan la p\u00e1gina de inicio de sesi\u00f3n de iCloud.<\/p>\n “MoqHao (tambi\u00e9n conocido como Wroba, XLoader para Android) es un troyano de acceso remoto (RAT) de Android con capacidades de puerta trasera y robo de informaci\u00f3n que probablemente se propaga a trav\u00e9s de SMS”, investigadores de Sekoia dijo<\/a>.<\/p>\n Todo comienza con un SMS de phishing, una t\u00e9cnica conocida como smishing, que atrae a los usuarios con mensajes tem\u00e1ticos de entrega de paquetes que contienen enlaces falsos, que, cuando se hace clic, proceden a descargar el archivo APK malicioso, pero solo despu\u00e9s de determinar si la ubicaci\u00f3n de la v\u00edctima est\u00e1 en franc\u00e9s. fronteras<\/p>\n Si un destinatario se encuentra fuera de Francia y el sistema operativo del dispositivo no es Android ni iOS, un factor que se determina comprobando la direcci\u00f3n IP y el Agente de usuario<\/a> cadena: el servidor est\u00e1 dise\u00f1ado para responder con un “404 No encontrado<\/a>” c\u00f3digo de estado.<\/p>\n “Por lo tanto, la campa\u00f1a de smishing est\u00e1 geovallada y tiene como objetivo instalar malware de Android o recopilar credenciales de Apple iCloud”, se\u00f1alaron los investigadores.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Los-piratas-informaticos-financieros-de-Roaming-Mantis-apuntan-a-los.png\")
<\/a><\/div>\n![\"Malware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1658732653_256_Los-piratas-informaticos-financieros-de-Roaming-Mantis-apuntan-a-los.jpg\" "\\"Malware")
<\/div>\n![\"Malware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1658732653_910_Los-piratas-informaticos-financieros-de-Roaming-Mantis-apuntan-a-los.jpg\" "\\"Malware")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1657637479_389_TikTok-pospone-la-actualizacion-de-la-politica-de-privacidad-en.jpg\")
<\/a><\/div>\n