LEBIGDATA.FR I.A, Cloud & Cybersécurité
Le Malware Roaming Mantis cible pour la première fois les utilisateurs en Europe, notamment en France et en Allemagne depuis son déploiement en 2018.
Les utilisateurs Android et d'iPhone européens dans son collimateur
Le Malware Roaming Mantis a été découvert pour la première fois en 2018 au Japon. Le logiciel malveillant exploite le smishing pour distribuer des applications Android malveillantes et infecter les appareils des utilisateurs par un cheval de Troie bancaire.
Les opérateurs derrière cette campagne sont motivés par l'appât du gain. Ils opèrent principalement dans les régions asiatiques avec des faux sites Web en anglais, en chinois, en coréen ou en japonais
Les chercheurs notent également une forte activité au Bangladesh. Dans une nouvelle vague d'attaques, les chercheurs observent pour la première fois une activité en Europe, notamment en France et en Allemagne.
Ciblant initialement les utilisateurs Android, Roaming Mantis s'attaque aussi aux appareils iOS à partir de 2019. Dans les deux cas, les hackers redirigent les victimes vers un site de phishing pour recueillir des informations à partir de l'appareil cible.
Roaming Mantis s'étend d'un point de vue géographique et techniques
Le Malware Roaming Mantis couvre de plus en plus de territoires, mais pas seulement. Les acteurs malveillants multiplient également leurs techniques d'attaques. Au-delà du vol de données bancaires, les opérateurs mènent également des attaques de cryptojacking sur les appareils iOS.
Les opérateurs de Roaming Mantis utilisent par ailleurs diverses techniques d'obscurcissement dans le script de la page de destination afin d'échapper à la détection. Les attaques visent principalement le déploiement de Wroba.
Il s'agit d'un logiciel espion qui fonctionne également en tant que Malware bancaire. Les hackers ont ajouté deux nouvelles commandes de porte dérobée qui permettent aussi à Wroba d'exfiltrer des photos à partir d'appareils infectés
Les chercheurs évoquent aussi la possibilité de vol des informations des permis de conduire, des cartes d'assurance maladie ou des cartes bancaires. « Les criminels peuvent également utiliser des photos volées pour obtenir de l'argent par d'autres moyens, comme le chantage ou la sextorsion » ajoutent-ils.
Protégez-vous de ce Malware en installant un antivirus performant. Découvrez les meilleures solutions dans notre top.
[su_button url= »https://www.awin1.com/awclick.php?gid=359452&mid=15520&awinaffid=694811&linkid=2829725&clickref= » target= »blank » background= »#f20624″ color= »#ffffff » size= »6″ center= »yes » radius= »5″ icon= »icon: hand-o-right » icon_color= »#ffffff » text_shadow= »0px 0px 0px 0″ rel= »nofollow »]Se protéger avec BitDefender[/su_button]- Partager l'article :
