SMS poruke sa linkom šire malver koji krade fotografije i video snimke sa uređaja

Mobilni telefoni, 10.02.2022, 10:00 AM

SMS poruke sa linkom šire malver koji krade fotografije i video snimke sa uređaja

Kampanja Roaming Mantis stigla je do Evrope, u kojoj su istraživači kompanije Kaspersky primetili napade na korisnike Androida i iPhonea u Nemačkoj i Francuskoj, u kojima se koriste zlonamerne aplikacije i stranice za fišing.

Roaming Mantis je kampanja za krađu podataka za e-banking i distribuciju malvera koja koristi SMS fišing (smishing) za distribuciju zlonamernih Android aplikacija kojih nema u Google Play prodavnici.

Kampanja Roaming Mantis je prvi put primećena 2018. godine, kada je ciljala korisnike Android pametnih telefona u Japanu. Kasnije su napadi prošireni na korisnike iOS-a sa ali i na korisnike na Tajvanu i u Koreji.

Roaming Mantis sada koristi trojanca Wroba za napade na uređaje korisnika u Francuskoj i Nemačkoj sa SMS porukama i stranicama ubačenim na kompromitovane legitimne veb sajtove.

Cilj malvera Wroba je da ukrade podatke za e-banking. Malver se automatski širi pomoću SMS poruka koje se šalju ljudima čiji se telefonski brojevi nalaze u kontaktima zaraženog uređaja.

Lanac infekcije počinje kada SMS poruka stigne na ciljni uređaj. U poruci je obaveštenje o isporučenom paketu sa linkom. Ako se klikne na link sa iPhonea, žrtva se preusmerava na fišing stranicu koja oponaša Appleov veb sajt. Međutim, ako žrtva koristi Android uređaj, biće odvedena na stranicu koja od nje traži da instalira malver koji je predstavljen kao Android aplikacija.

Malver, između ostalog, može da ukrade fotografije i video snimke žrtve i pošalje ih na servere napadača. To je novina u ovoj kampanji, a napadači mogu iskoristiti ovo za finansijsku prevaru, krađu identiteta, ucenu i iznudu.

Jedan od mogućih scenarija je da kriminalci ukradu podatke iz vozačke dozvole, kartice zdravstvenog osiguranja ili bankovne kartice, objasnili su istraživači iz kompanije Kaspersky. Kriminalci takođe mogu da koriste ukradene fotografije da bi dobili novac na druge načine, kao što su ucena ili seksualna iznuda.

Da biste sprečili Roaming Mantis i druge Android malvere da zaraze vaš uređaj, treba izbegavati preuzimanje aplikacija izvan Googleove Play prodavnice. SMS poruke sa linkom uvek treba tretirati sa oprezom i sumnjom, čak i ako dolaze od nekoga koga poznajete.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Neretko se razne vrste malvera kriju iza naizgled bezopasnih aplikacija u zvaničnoj Googleovoj Play prodavnici. Iako je platforma pažljivo nadgledan... Dalje

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će omogućiti korisnicima da uklone sigurnosne zakrpe koje je instalirao sistem Rapid Security Response sistem iOS 16, koji može da instalir... Dalje

Ovaj malver više nije samo bankarski trojanac, sada šifruje fajlove na zaraženom mobilnom telefonu

Ovaj malver više nije samo bankarski trojanac, sada šifruje fajlove na zaraženom mobilnom telefonu

SOVA, bankarski trojanac za Android, dobio je nove funkcije, a jedna od njih je da malver sada funkcioniše i kao ransomware koji šifruje fajlove na ... Dalje

Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Bitdefender je otkrio 35 zlonamernih aplikacija u Googleovoj Play prodavnici, koje prema javno dostupnim podacima imaju ukupno preko dva miliona preuz... Dalje

Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima

Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima

Signal je objavio da je upozorio 1.900 svojih korisnika da su njihovi nalozi potencijalno otkriveni onome ko je hakovao Twilio i rekao da su napadači... Dalje