Una aplicación maliciosa con el nombre de Roaming Mantis está robando dinero a través de una estafa de phishing de usuarios de teléfonos iPhone y Android. Más de 10.000 fueron atacados.
La mantis errante Suplantación de identidad Estafa atacaron más de 10.000 iPhones y androide llamar usuarios en Francia. Se cree que es una persona motivada económicamente. malware que comenzó atacando a usuarios europeos y robándoles su dinero en febrero de 2022. Y ahora ha resultado ser muy activo en Francia. Según lo informado por la firma de ciberseguridad SEKOIA, el grupo Roaming Mantis envía un malware peligroso llamado XLoader (MoqHao) a los dispositivos a través de SMS y engaña a los usuarios para que descarguen aplicaciones que contienen malware en sus dispositivos Android. Los usuarios de iPhone son redirigidos a una página de phishing para obtener información de ID de Apple. El informe indica que este malware puede obtener acceso remoto y también SMS no deseados.
¿Cómo ataca a los usuarios esta estafa de phishing de Roaming Mantis?
SEKOIA compartió que la campaña Roaming Mantis primero envía un SMS a los usuarios objetivo, instándolos a seguir una URL. El mensaje de texto contiene información sobre un paquete que se les envió, y los usuarios deben revisar y organizar su entrega. Y si los usuarios usan iPhone u otros dispositivos iOS, son dirigidos a una página de phishing que roba a los usuarios. Manzana credenciales mientras que los usuarios de Android son redirigidos a un sitio que proporciona el archivo de instalación de una aplicación móvil (un Android Package Kit – APK).
El APK imita aún más una instalación de Chrome, solicitando permisos para acceder a SMS, llamadas telefónicas, leer y escribir almacenamiento, administrar alertas del sistema, obtener una lista de cuentas, etc. Una vez que las víctimas inocentes y descuidadas otorgan los permisos, el malware ingresa al teléfono y roba todos los datos cruciales. El permiso para acceder a las credenciales de ID de Apple del iPhone permite a Roaming Mantis acceder a los datos del sistema local, como la tarjeta SD, las aplicaciones, los mensajes o la lista de contactos, las copias de seguridad de iCloud, iMessage, el historial de llamadas. Incluso permite a los atacantes establecer una interacción remota con el dispositivo de la víctima.
SEKOIA también compartió que, hasta el momento, más de 90 000 direcciones IP únicas han solicitado XLoader desde el servidor principal de C2. Esto significa que el grupo de víctimas puede ser bastante grande. Muchos en Francia han alertado a otros sobre esta estafa de phishing en Twitter y en sitios web franceses.
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Cómo el ultraciclista Kabir Rachure recorrió 900 km en bicicleta a través de Ladakh para establecer un récord
-
Google Meet obtiene una nueva función de IA generativa «Toma notas por mí»
-
Google implementa Gems e Imagen 3 en Gemini Advanced
-
Infinix Hot 50 5G con procesador MediaTek Dimensity y clasificación IP54 lanzado el 5 de septiembre: características esperadas
-
El Direct final de Nintendo para este verano estará compuesto por 40 minutos de juegos independientes y de partners para Switch