至少自2018年以來,一項針對Android裝置並透過SMS網路釣魚技術傳播移動惡意軟體的以經濟為動機的活動首次將其觸角擴充套件到打擊位於法國和德國的受害者。
被稱為漫遊螳螂,在2021年觀察到的最新一系列活動涉及傳送包含URL的虛假運輸相關文字到登陸頁面,Android使用者從該登入頁面感染了稱為Wroba的銀行木馬,而iPhone使用者則被重定向到偽裝成Apple官方網站的網路釣魚頁面。
根據卡巴斯基在 2021 年 7 月至 2022 年 1 月期間收集的遙測資料,受影響最大的國家/地區是法國、日本、印度、中國、德國和韓國。
此外,該組織還以MoqHao和XLoader的名稱進行跟蹤(不要與針對Windows和macOS的同名資訊竊取者惡意軟體混淆),即使運營商擴大了他們的攻擊方法,從Apple裝置中挖掘加密貨幣並逃避檢測,該組織的活動也在地理上繼續擴大。
該活動的主要目標是部署Wroba,它既可以充當間諜軟體,也可以用作銀行惡意軟體,能夠用惡意版本替換合法應用程式,並竊取與受害者線上銀行帳戶相關的憑據。
對惡意軟體工件的進一步分析揭示了程式語言從Java到Kotlin的轉變,並增加了兩個新的後門命令,允許Wroba從受感染的裝置中洩露畫廊和照片。
“一種可能的情況是,犯罪分子從駕駛執照,健康保險卡或銀行卡等物品中竊取詳細資訊,以與QR碼支付服務或移動支付服務簽訂合同,”研究人員說。“犯罪分子還可以使用被盜照片以其他方式賺錢,例如勒索。
