Una aplicación maliciosa con el nombre de Roaming Mantis está robando dinero a través de una estafa de phishing de usuarios de teléfonos iPhone y Android. Más de 10.000 fueron atacados.
La mantis errante Suplantación de identidad Estafa atacaron más de 10.000 iPhones y androide llamar usuarios en Francia. Se cree que es una persona motivada económicamente. malware que comenzó atacando a usuarios europeos y robándoles su dinero en febrero de 2022. Y ahora ha resultado ser muy activo en Francia. Según lo informado por la firma de ciberseguridad SEKOIA, el grupo Roaming Mantis envía un malware peligroso llamado XLoader (MoqHao) a los dispositivos a través de SMS y engaña a los usuarios para que descarguen aplicaciones que contienen malware en sus dispositivos Android. Los usuarios de iPhone son redirigidos a una página de phishing para obtener información de ID de Apple. El informe indica que este malware puede obtener acceso remoto y también SMS no deseados.
¿Cómo ataca a los usuarios esta estafa de phishing de Roaming Mantis?
SEKOIA compartió que la campaña Roaming Mantis primero envía un SMS a los usuarios objetivo, instándolos a seguir una URL. El mensaje de texto contiene información sobre un paquete que se les envió, y los usuarios deben revisar y organizar su entrega. Y si los usuarios usan iPhone u otros dispositivos iOS, son dirigidos a una página de phishing que roba a los usuarios. Manzana credenciales mientras que los usuarios de Android son redirigidos a un sitio que proporciona el archivo de instalación de una aplicación móvil (un Android Package Kit – APK).
El APK imita aún más una instalación de Chrome, solicitando permisos para acceder a SMS, llamadas telefónicas, leer y escribir almacenamiento, administrar alertas del sistema, obtener una lista de cuentas, etc. Una vez que las víctimas inocentes y descuidadas otorgan los permisos, el malware ingresa al teléfono y roba todos los datos cruciales. El permiso para acceder a las credenciales de ID de Apple del iPhone permite a Roaming Mantis acceder a los datos del sistema local, como la tarjeta SD, las aplicaciones, los mensajes o la lista de contactos, las copias de seguridad de iCloud, iMessage, el historial de llamadas. Incluso permite a los atacantes establecer una interacción remota con el dispositivo de la víctima.
SEKOIA también compartió que, hasta el momento, más de 90 000 direcciones IP únicas han solicitado XLoader desde el servidor principal de C2. Esto significa que el grupo de víctimas puede ser bastante grande. Muchos en Francia han alertado a otros sobre esta estafa de phishing en Twitter y en sitios web franceses.
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Google amplía el soporte para Gemini AI a Android 10 y 11, ampliando el acceso a la asistencia de IA
-
Los usuarios de Google Meet pueden cambiar entre dispositivos para sus llamadas: aquí se explica cómo hacerlo
-
Gemini ahora es compatible con Android 10 y se expande a dispositivos más antiguos
-
¿Alguna vez has oído hablar de la Nebulosa Wolf-Rayet? Impresionante 'burbuja azul' captada por el Telescopio Espacial Hubble de la NASA | Tendencia
-
La nueva función de contraseña de WhatsApp aumenta la seguridad en iOS: cómo funciona