Источник Правда.Ру

Троянец для iOS-устройств похищает учётные данные и майнит

Эксперты "Лаборатории Касперского" обнаружили новую вредоносную активность мобильного банковского троянца Roaming Mantis, нацеленного теперь и на iOS-устройства.

Цель троянца - похищать учётные данные пользователей, а также заниматься скрытым веб-майнингом.

Изначально троянец применял метод подмены DNS и заражал смартфоны на базе Android по всему миру, теперь он переключился на iOS-устройства.

По данным "Лаборатории Касперского" за 2018 год, Россия входит в топ-3 стран, где чаще всего фиксируют атаки. 

Как отмечается в сообщении компании, Roaming Mantis начал похищать учётные данные пользователей iOS при помощи фишинга. Жертвы обращаются к странице с iOS-устройства, их перенаправляют на поддельный сайт, где злоумышленники крадут идентификатор пользователя, пароль, номер банковской карты, её срок действия и код CVV.

Дополнительно вредонос начал атаковать гаджеты на базе iOS для веб-майнинга с помощью сервиса криптовалютного майнинга CoinHive. Раньше этот сервис использовался для заражения ПК.

По наблюдениям исследователей "Лаборатории Касперского", основной мотив злоумышленников - быстрое получение прибыли.

Например, при распространении троянца они поочередно используют фишинговый сайт и страницу веб-майнинга в зависимости от того, какой способ принесёт больше денег в каждом конкретном случае.

Roaming Mantis расширил свои методы атаки и уклонения от обнаружения. Изначально после подмены DNS жертвы перенаправлялись на IP-адреса мошенников, с которых устанавливались вредоносные приложения facebook.apk или chrome.apk.

Недавно киберпреступники заменили facebook.apk на sagawa.apk, а для его распространения стали применять арендованную службу спуфинга, основанного на подмене номеров отправителя SMS-сообщений.

"В нашем первом отчёте мы предупреждали, что Roaming Mantis явно предназначен для атак на возрастающее число пользователей. Верный своему названию, он стремительно распространяется с апреля, меняет методы в зависимости от местоположения. Зловред заражает устройства на базе Android, занимается фишингом и даже пытается использовать iOS-гаджеты для криптомайнинга. Кроме четырёх азиатских языков, Roaming Mantis теперь использует 27, распространённых в Европе и на Ближнем Востоке", - отметил Сугуру Ишимару, антивирусный эксперт "Лаборатории Касперского".

Для защиты своих устройств эксперты рекомендуют изменить логин и пароль администратора, использовать надёжные решения для кибербезопасности, а также не позволять устройству "устанавливать неизвестные приложения".

Встройте "Правду.Ру" в свой информационный поток, если хотите получать оперативные комментарии и новости:

Подпишитесь на наш канал в Яндекс.Дзен

Добавьте "Правду.Ру" в свои источники в Яндекс.Новости

Также будем рады вам в наших сообществах во ВКонтакте, Фейсбуке, Твиттере, Одноклассниках, Google+...

Комментарии
В Прибалтике рассказали о том, что думают об угрозе РФ
Польша: снесен последний монумент памяти
СМИ: полиция назвала голодных и изможденных лошадей бодрыми кобылками
РФ пригрозила США ответными мерами "военно-технического характера"
РФ пригрозила США ответными мерами "военно-технического характера"
США выходят из договора о "безъядерном" мире
РФ пригрозила США ответными мерами "военно-технического характера"
Польша: снесен последний монумент памяти
Министр обороны США признал Крым российским
Сила есть — ума не надо: взорвавшийся "Союз" собирали молотком
Польша: снесен последний монумент памяти
Снова: американский самолет США изучал западные границы РФ
Польша: снесен последний монумент памяти
США выходят из договора о "безъядерном" мире
Польша: снесен последний монумент памяти
США выходят из договора о "безъядерном" мире
Польша: снесен последний монумент памяти
Экс-посол США в Германии: Россия легко отделывается, дальше - хуже
"Мы в рай, а они сдохнут": Путин рассказал о ядерной войне
Снова: американский самолет США изучал западные границы РФ
Украина рассказала о "мощнейшем" корабле в Азовском море