資訊網站 The Hacker News 披露，一個名為 "漫游螳螂"的惡意軟件正在通過 SMS (短信釣魚技術)開展網絡攻擊。據(jù)悉，其主要以安卓設備作為攻擊目標，自 2018 年以來，首次將其觸角伸向法國和德國的受害者。

在 2021 年觀察到的最新攻擊活動中，發(fā)現(xiàn)傳輸?shù)募俣绦胖邪粋€指向登陸頁面的 URL。根據(jù)分析后得知，安卓用戶通常會感染一個被稱為 Wroba 的銀行木馬，iPhone 用戶則被跳轉到一個偽裝成蘋果官方網站的釣魚頁面。

值得一提的是，根據(jù)卡巴斯基在 2021 年 7 月至 2022 年 1 月期間收集的遙測數(shù)據(jù)來看，最受該惡意軟件影響的國家分別是法國、日本、印度、中國、德國和韓國。

“漫游螳螂”難以應對

該團伙在開展網絡攻擊時，主要的目標是部署既是間諜軟件又可以充當銀行惡意軟件的 Wroba(新變種)，它不僅能夠使用惡意版本替換合法應用程序，還可以竊取與受害者在線銀行賬戶有關的憑證。

經過對“新”惡意軟件進一步分析表明，從編程語言上來看，已經從 Java 轉向了 Kotlin，并增加了兩個新的后門命令，使 Wroba 能夠從受感染的設備中竊取數(shù)據(jù)(例如照片)。

網絡安全研究人員稱，可能存在的糟糕情況是，網絡犯罪分子從駕駛執(zhí)照、醫(yī)療保險卡或銀行卡中竊取詳細信息，以達成二維碼支付或移動支付服務交易。除此之外，犯罪分子還能夠利用偷來的照片以其他方式獲得錢財，如敲詐或性騷擾等。

參考來源：

https://thehackernews.com/2022/02/roaming-mantis-android-malware.html