Новости

21.09.2018

Банковский троян теперь и на iOS

Специалисты «Лаборатории Касперского» обнаружили новую вредоносную активность банковского трояна Roaming Mantis. Ранее он атаковал устройства на базе OC Android, теперь же был замечен на продуктах компании Apple.

Схема работы вредоноса изменилась, если раньше он работал методом подмены DNS и заражал смартфоны на базе Android, то теперь начал похищать учётные данные пользователей iOS при помощи фишинга. Как только владелец зараженного устройства попытается перейти на web-страницу для ввода платежных данных, его перенаправит на поддельный сайт, где злоумышленники крадут идентификатор пользователя, пароль, номер банковской карты, её срок действия и код CVV.

Россия входит в топ-3 атакованных стран.

Кроме этого, вредонос может заниматься веб-майнингом. Эксперты «Лаборатории Касперского» предполагают, что основной целью атакующих является быстрое получение прибыли. Поэтому они чередуют основной функционал Roaming Mantis между фишингом и добычей криптовалюты, в зависимости от того, какой способ принесёт больше денег в каждом конкретном случае.

Так же обновились и способы сокрытия присутствия трояна в системе. Если при использовании подмены DNS жертва направлялась на принадлежащие злоумышленникам сервера, откуда происходила загрузка двух приложений facebook.apk и chrome.apk. Теперь facebook.apk был заменен на sagawa.apk, а для его распространения стали применять арендованную службу спуфинга, основанного на подмене номеров отправителя SMS-сообщений.

Рекомендации для владельцев техники Apple простые, будьте внимательны при оплате покупок в Интернете.

Банковский троян теперь и на iOS

Специалисты «Лаборатории Касперского» обнаружили новую вредоносную активность банковского трояна Roaming Mantis. Ранее он атаковал устройства на базе OC Android, теперь же был замечен на продуктах компании Apple.