Троянец для iOS-устройств похищает учётные данные и майнит

Эксперты "Лаборатории Касперского" обнаружили новую вредоносную активность мобильного банковского троянца Roaming Mantis, нацеленного теперь и на iOS-устройства.

Цель троянца - похищать учётные данные пользователей, а также заниматься скрытым веб-майнингом.

Изначально троянец применял метод подмены DNS и заражал смартфоны на базе Android по всему миру, теперь он переключился на iOS-устройства.

По данным "Лаборатории Касперского" за 2018 год, Россия входит в топ-3 стран, где чаще всего фиксируют атаки. 

Как отмечается в сообщении компании, Roaming Mantis начал похищать учётные данные пользователей iOS при помощи фишинга. Жертвы обращаются к странице с iOS-устройства, их перенаправляют на поддельный сайт, где злоумышленники крадут идентификатор пользователя, пароль, номер банковской карты, её срок действия и код CVV.

Дополнительно вредонос начал атаковать гаджеты на базе iOS для веб-майнинга с помощью сервиса криптовалютного майнинга CoinHive. Раньше этот сервис использовался для заражения ПК.

По наблюдениям исследователей "Лаборатории Касперского", основной мотив злоумышленников - быстрое получение прибыли.

Например, при распространении троянца они поочередно используют фишинговый сайт и страницу веб-майнинга в зависимости от того, какой способ принесёт больше денег в каждом конкретном случае.

Roaming Mantis расширил свои методы атаки и уклонения от обнаружения. Изначально после подмены DNS жертвы перенаправлялись на IP-адреса мошенников, с которых устанавливались вредоносные приложения facebook.apk или chrome.apk.

Недавно киберпреступники заменили facebook.apk на sagawa.apk, а для его распространения стали применять арендованную службу спуфинга, основанного на подмене номеров отправителя SMS-сообщений.

"В нашем первом отчёте мы предупреждали, что Roaming Mantis явно предназначен для атак на возрастающее число пользователей. Верный своему названию, он стремительно распространяется с апреля, меняет методы в зависимости от местоположения. Зловред заражает устройства на базе Android, занимается фишингом и даже пытается использовать iOS-гаджеты для криптомайнинга. Кроме четырёх азиатских языков, Roaming Mantis теперь использует 27, распространённых в Европе и на Ближнем Востоке", - отметил Сугуру Ишимару, антивирусный эксперт "Лаборатории Касперского".

Для защиты своих устройств эксперты рекомендуют изменить логин и пароль администратора, использовать надёжные решения для кибербезопасности, а также не позволять устройству "устанавливать неизвестные приложения".