Банковский троян Roaming Mantis добрался до iOS-устройств

Олег Иванов 21 Сентября 2018 - 15:47

Домашние пользователи

Корпорации

iOS

Лаборатория Касперского

Трояны

Фишинг

...

Банковский троян Roaming Mantis добрался до iOS-устройств

Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность мобильного банковского троянца Roaming Mantis. Первоначально он применял метод подмены DNS и заражал смартфоны на базе Android по всему миру, теперь зловред атакует и iOS-устройства. По данным «Лаборатории Касперского» за 2018 год, Россия входит в топ-3 атакованных стран.

Недавно выяснилось, что Roaming Mantis начал похищать учётные данные пользователей iOS при помощи фишинга. Когда жертвы обращаются к странице с iOS-устройства, их перенаправляют на поддельный сайт, где злоумышленники крадут идентификатор пользователя, пароль, номер банковской карты, её срок действия и код CVV. Также вредонос начал атаковать гаджеты на базе iOS с целью веб-майнинга. В частности, его основной инструмент – сервис криптовалютного майнинга CoinHive, посредством которого прежде троянцем заражались ПК.

По наблюдениям исследователей «Лаборатории Касперского», основной мотив злоумышленников – быстрое получение прибыли. Например, при распространении троянца они поочерёдно используют фишинговый сайт и страницу веб-майнинга в зависимости от того, какой способ принесёт больше денег в каждом конкретном случае.

Помимо всего прочего, Roaming Mantis расширил свои методы атаки и уклонения от обнаружения. Изначально после подмены DNS жертвы перенаправлялись на IP-адреса мошенников, с которых устанавливались вредоносные приложения facebook.apk или chrome.apk. Недавно киберпреступники заменили facebook.apk на sagawa.apk, а для его распространения стали применять арендованную службу спуфинга, основанного на подмене номеров отправителя SMS-сообщений.

«В нашем первом отчёте мы предупреждали, что Roaming Mantis явно предназначен для атак на возрастающее число пользователей. Верный своему названию, он стремительно распространяется с апреля, меняет методы в зависимости от местоположения. Зловред заражает устройства на базе Android, занимается фишингом и даже пытается использовать iOS-гаджеты для криптомайнинга. Кроме четырёх азиатских языков, Roaming Mantis теперь использует 27, распространённых в Европе и на Ближнем Востоке», – подчеркнул Сугуру Ишимару, антивирусный эксперт «Лаборатории Касперского».

Ранее «Лаборатория Касперского» сообщала об активности этого трояна на Android-устройствах.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Читайте также

MAX официально получил статус соцсети

Екатерина Быстрова 19 Марта 2026 - 12:55

Соответствие законодательству РФ Общее

Мессенджер MAX с 18 марта 2026 года получил статус социальной сети. Это важно прежде всего для владельцев крупных каналов: теперь страницы и каналы с аудиторией более 10 тысяч пользователей смогут работать в рамках уже действующих правил Роскомнадзора для соцсетей и получать в MAX маркировку A+ после регистрации через госреестр.

С 1 ноября 2024 года владельцы страниц и каналов с аудиторией свыше 10 тысяч подписчиков должны подавать сведения о себе в Роскомнадзор через «Госуслуги», а с 1 января 2025 года эта регистрация стала обязательной.

Для страниц, которые не внесены в реестр, действуют ограничения: на них нельзя размещать рекламу и собирать пожертвования, а другим каналам нельзя репостить их контент.

Теперь этот механизм полноценно дотянули и до MAX. На справочном сайте мессенджера прямо указано, что отметка A+ означает официальную регистрацию канала или сообщества с аудиторией от 10 тысяч подписчиков в реестре Роскомнадзора. После подтверждения такой заявки в профиле канала появляется соответствующая маркировка.

Оформление выглядит так: сначала нужно подать заявление через «Госуслуги», а затем в самом MAX пройти через специальный бот, выбрать канал и указать номер заявки. После одобрения со стороны Роскомнадзора канал получает отметку A+.

MAX также отдельно объясняет, что при повторном создании каналов с такой отметкой нужно снова отправлять заявку через бот, а если заявку не одобрили — проверить, совпадает ли номер телефона профиля MAX с номером, указанным при регистрации в РКН.

На практике это означает, что MAX всё сильнее встраивается в уже существующую российскую систему регулирования публичных площадок. Для авторов больших каналов новость скорее прикладная: если они хотят легально размещать рекламу, собирать донаты и в целом не выпадать из правил, теперь им придётся проходить тот же путь регистрации, что и на других крупных платформах.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!