Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Усовершенствованный троян ворует банковские данные и майнит криптовалюту на iOS-устройствах

«Лаборатория Касперского» сообщила о вспышке активности мобильного банковского трояна Roaming Mantis на iOS-устройствах. Первоначально вредоносная программа заражала только Android-смартфоны, теперь троян атакует и гаджеты Apple.  

Согласно данным «Лаборатории Касперского» за 2018 год, Россия входит в первую тройку атакованных стран.

Недавно стало известно, что Roaming Mantis похищает учётные данные пользователей iOS-устройств при помощи фишинга. 

Работает троян следующим образом:

Вначале Roaming Mantis меняет DNS-адреса гаджета. Потенциальная жертва открывает веб-сайт с iOS-устройства, после чего идёт перенаправление на поддельную страницу аутентификации. После ввода таких данных, как идентификатор пользователя, пароль, номер банковской карты, её срок действия и код CVV, информация отправляется к злоумышленникам.

Помимо этого, Roaming Mantis использует iPhone и iPad для веб-майнинга, используя криптовалютный сервис CoinHive.
 

«Основной мотив злоумышленников – быстрое получение прибыли. Например, при распространении троянца они поочерёдно используют фишинговый сайт и страницу веб-майнинга в зависимости от того, какой способ принесёт больше денег в каждом конкретном случае», – отмечают исследователи из «Лаборатории Касперского». 

За последние полгода троян расширил свои методы атаки и уклонения от обнаружения. После подмены DNS, устройство переходит на IP-адреса мошенников, с которых устанавливаются вредоносные приложения sagawa.apk или chrome.apk. Помимо мобильных устройств, троян Roaming Mantis также атакует роутеры.

«В нашем первом отчёте мы предупреждали, что Roaming Mantis явно предназначен для атак на возрастающее число пользователей. Верный своему названию, он стремительно распространяется с апреля, меняет методы в зависимости от местоположения. Зловред заражает устройства на базе Android, занимается фишингом и даже пытается использовать iOS-гаджеты для криптомайнинга. Кроме четырёх азиатских языков, Roaming Mantis теперь использует 27, распространённых в Европе и на Ближнем Востоке», – подчеркнул Сугуру Ишимару, антивирусный эксперт «Лаборатории Касперского». 

Для защиты от вредоносного ПО, «Лаборатория Касперского» рекомендует:

  • изменить логин и пароль администратора устройств;
  • использовать надёжные решения для кибербезопасности на всех устройствах;
  • не допускать установку приложений из «неизвестных источников».

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

8 комментариев