![‘Roaming Mantis’ Android Kötü Amaçlı Yazılımı Smishing Kampanyalarıyla Avrupalıları Hedefliyor](https://kilalu.blog/news/2024-07-31-04:15/‘Roaming Mantis’ Android Kötü Amaçlı Yazılımı Smishing Kampanyalarıyla Avrupalıları Hedefliyor.jpg)
En az 2018’den beri Android cihazlarını hedefleyen ve SMS kimlik avı teknikleri aracılığıyla mobil kötü amaçlı yazılımları yayan finansal olarak motive edilmiş bir kampanya, Fransa ve Fransa’da bulunan kurbanları vurmak için dokunaçlarını yaydı. Almanya ilk kez.
dublajlı Gezici Mantis2021’de gözlemlenen en son etkinlikler arasında, Android kullanıcılarının Wroba olarak bilinen bir bankacılık truva atının bulaştığı bir açılış sayfasına URL içeren gönderiyle ilgili sahte metinler gönderilmesi, iPhone kullanıcılarının ise resmi kimlik avı yapan bir kimlik avı sayfasına yönlendirildiği yer alıyor. Apple web sitesi.
Kaspersky tarafından Temmuz 2021 ile Ocak 2022 arasında toplanan telemetri verilerine göre en çok etkilenen ülkeler Fransa, Japonya, Hindistan, Çin, Almanya ve Kore’dir.
Ayrıca isimler altında izlenir MoqHao ve XLoader (Windows ve macOS’u hedef alan aynı adlı bilgi hırsızı kötü amaçlı yazılımlarla karıştırılmamalıdır), grubun etkinliği, operatörler saldırı yöntemlerini Apple cihazlarından kripto para madenciliği yapmak ve tespit edilmekten kaçınmak için genişletirken bile coğrafi olarak genişlemeye devam etti.
!['Roaming Mantis' Android Kötü Amaçlı Yazılımı 'Roaming Mantis' Android Kötü Amaçlı Yazılımı](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/02/1644363986_993_Roaming-Mantis-Android-Kotu-Amacli-Yazilimi-Smishing-Kampanyalariyla-Avrupalilari-Hedefliyor.jpg)
Kampanyanın birincil amacı, meşru uygulamaları kötü amaçlı sürümlerle değiştirme ve kurbanların çevrimiçi banka hesaplarıyla ilişkili kimlik bilgilerini çalma yetenekleriyle hem casus yazılım hem de bankacılık kötü amaçlı yazılımı olarak işlev gören Wroba’yı dağıtmaktır.
Kötü amaçlı yazılım kalıntılarının daha fazla analizi, programlama dilinde Java’dan Kotlin’e geçişi ve Wroba’nın virüslü cihazlardan galerileri ve fotoğrafları sızdırmasına izin veren iki yeni arka kapı komutunun eklenmesini ortaya çıkardı.
Araştırmacılar, “Olası bir senaryo, suçluların QR kod ödeme hizmetleri veya mobil ödeme hizmetleri ile sözleşme imzalamak için sürücü ehliyetleri, sağlık sigortası kartları veya banka kartları gibi şeylerden ayrıntıları çalmasıdır” dedi. “Suçlular, şantaj veya şantaj gibi başka yollarla para elde etmek için çalınan fotoğrafları da kullanabilirler.”
Popular Articles
- 09 Aug Zuckerberg 13 milyar dolarlık Facebook hissesi satacak
- 05 Aug TCDD Hakkında Skandal İddia: Devlet 1,5 Milyon TL Zarara Uğratıldı
- 02 Aug Ünlü Filmlerin Sahnelerinden Sadece Dikkatli İzleyicilerin Yakalayabileceği 23 Detay
- 03 Aug Şaşırmaya Hazır Olun! Neslihan Atagül Hakkında Şimdiye Kadar İlk Kez Duyacağınız 13 Şey
- 05 Aug Fenerbahçe ve Galatasarayın hedefi Filip Kostic
Latest Articles
- 04 Aug Galaxy S23 Yayın Canlı Yayını: gerçek zamanlı güncellemeler ve en son haberler
- 23 Jul Gökbilimciler, moleküler bulutların kendilerini sürekli yeniden bir araya getirerek ömürlerini uzattığını söylüyor
- 24 Jul Yargıç, Celsius Kripto Yatırımcılarının Hesaplarının Sahibi Olmadığını Söyledi
- 12 Aug Sedyeden ölüme düştü
- 24 Jul Activision’ın yapay zekaya en büyük katkısı Call of Duty: Warzone verileri