至少自2018年以来,一项针对Android设备并通过SMS 络钓鱼技术传播移动恶意软件的以经济为动机的活动首次将其触角扩展到打击位于法国和德国的受害者。
被称为漫游螳螂,在2021年观察到的最新一系列活动涉及发送包含URL的虚假运输相关文本到登陆页面,Android用户从该登录页面感染了称为Wroba的银行木马,而iPhone用户则被重定向到伪装成Apple官方 站的 络钓鱼页面。
根据卡巴斯基在 2021 年 7 月至 2022 年 1 月期间收集的遥测数据,受影响最大的国家/地区是法国、日本、印度、中国、德国和韩国。
此外,该组织还以MoqHao和XLoader的名称进行跟踪(不要与针对Windows和macOS的同名信息窃取者恶意软件混淆),即使运营商扩大了他们的攻击方法,从Apple设备中挖掘加密货币并逃避检测,该组织的活动也在地理上继续扩大。
该活动的主要目标是部署Wroba,它既可以充当间谍软件,也可以用作银行恶意软件,能够用恶意版本替换合法应用程序,并窃取与受害者在线银行帐户相关的凭据。
对恶意软件工件的进一步分析揭示了编程语言从Java到Kotlin的转变,并增加了两个新的后门命令,允许Wroba从受感染的设备中泄露画廊和照片。
“一种可能的情况是,犯罪分子从驾驶执照,健康保险卡或银行卡等物品中窃取详细信息,以与QR码支付服务或移动支付服务签订合同,”研究人员说。”犯罪分子还可以使用被盗照片以其他方式赚钱,例如勒索。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!