資訊網(wǎng)站 The Hacker News 披露，一個(gè)名為 "漫游螳螂"的惡意軟件正在通過 SMS (短信釣魚技術(shù))開展網(wǎng)絡(luò)攻擊。據(jù)悉，其主要以安卓設(shè)備作為攻擊目標(biāo)，自 2018 年以來，首次將其觸角伸向法國和德國的受害者。

在 2021 年觀察到的最新攻擊活動(dòng)中，發(fā)現(xiàn)傳輸?shù)募俣绦胖邪粋€(gè)指向登陸頁面的 URL。根據(jù)分析后得知，安卓用戶通常會(huì)感染一個(gè)被稱為 Wroba 的銀行木馬，iPhone 用戶則被跳轉(zhuǎn)到一個(gè)偽裝成蘋果官方網(wǎng)站的釣魚頁面。

值得一提的是，根據(jù)卡巴斯基在 2021 年 7 月至 2022 年 1 月期間收集的遙測(cè)數(shù)據(jù)來看，最受該惡意軟件影響的國家分別是法國、日本、印度、中國、德國和韓國。

“漫游螳螂”難以應(yīng)對(duì)

該團(tuán)伙在開展網(wǎng)絡(luò)攻擊時(shí)，主要的目標(biāo)是部署既是間諜軟件又可以充當(dāng)銀行惡意軟件的 Wroba(新變種)，它不僅能夠使用惡意版本替換合法應(yīng)用程序，還可以竊取與受害者在線銀行賬戶有關(guān)的憑證。

經(jīng)過對(duì)“新”惡意軟件進(jìn)一步分析表明，從編程語言上來看，已經(jīng)從 Java 轉(zhuǎn)向了 Kotlin，并增加了兩個(gè)新的后門命令，使 Wroba 能夠從受感染的設(shè)備中竊取數(shù)據(jù)(例如照片)。

網(wǎng)絡(luò)安全研究人員稱，可能存在的糟糕情況是，網(wǎng)絡(luò)犯罪分子從駕駛執(zhí)照、醫(yī)療保險(xiǎn)卡或銀行卡中竊取詳細(xì)信息，以達(dá)成二維碼支付或移動(dòng)支付服務(wù)交易。除此之外，犯罪分子還能夠利用偷來的照片以其他方式獲得錢財(cái)，如敲詐或性騷擾等。

參考來源：

https://thehackernews.com/2022/02/roaming-mantis-android-malware.html