Смишинг Roaming Mantis с Android-трояном добрался до Европы

Екатерина Быстрова 07 Февраля 2022 - 19:17

Домашние пользователи

Android

iOS

Лаборатория Касперского

...

Кампания СМС-фишинга (смишинг), известная как Roaming Mantis, добралась до Европы. Исследователи из «Лаборатории Касперского» зафиксировали атаки на пользователей Android-смартфонов и iPhone на территории Германии и Франции.

Roaming Mantis известна своими техниками смишинга, направленного на кражу учётных данных и распространение вредоносных программ для мобильных устройств. Android-версия вредоноса, например, подсовывается жертвам в виде APK-файлов за пределами официального магазина Google Play Store.

Кампанию впервые зафиксировали в 2018 году, однако с тех пор операторы значительно усовершенствовали свой подход. В сентябре того года зловред Roaming Mantis добрался до iOS-устройств.

В последних атаках злоумышленники использовали вредоносную программу Wroba. Ссылки приходили жертвам в СМС-сообщениях и вели на легитимные сайты, которые фишеры уже успели взломать и внедрить на них собственные страницы.

Wroba предназначен для кражи данных от банковских приложений, а также способен рассылать злонамеренные URL по списку контактов заражённого пользователя. Как правило, такие сообщения замаскированы под уведомления о доставке посылки:

Если по ссылке перейдёт пользователь iPhone, его перенаправят на фишинговую страницу, пытающуюся похитить учётные данные от аккаунта в системе Apple. Если же на удочку попался владелец Android-смартфона, его будут склонять к установке мобильного приложения под эту ОС. Само собой, этот софт — троян Wroba.

Последний может выполнять 21 команду, среди которых эксперты отметили некоторые нововведения. Например, «get_gallery» и «get_photo» ранее не встречались, они предназначены для кражи пользовательских фото и видео, а также для загрузки их на серверы атакующих.

Как отметили специалисты «Лаборатории Касперского» в отчёте, эти две новые команды злоумышленники используют для банковского мошенничества, кражи личности и т. п.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 24 Ноября 2025 - 18:30

Мошенничество Дипфейк (Deepfake)Онлайн-мошенничество Домашние пользователи Государство

Секретарь ЦИК предупредила наблюдателей о дипфейках

Секретарь ЦИК РФ Наталья Бударина в выступлении на пленарной сессии Всероссийского конгресса наблюдателей предупредила о широком использовании технологий дипфейков в ходе предстоящей выборной кампании. В сентябре 2026 года в России пройдут выборы в Госдуму, депутатов законодательных собраний 39 регионов и глав семи субъектов РФ.

Как передаёт РИА Новости, Бударина подчеркнула, что к угрозам необходимо готовиться заранее и принимать проактивные меры для их нейтрализации.

По её словам, в целом угрозы в избирательном процессе носят типовой характер — в частности, речь идёт о «бюрократическом терроризме», то есть многочисленных жалобах на малозначительные или вовсе несуществующие нарушения.

Среди технических рисков секретарь ЦИК выделила DDoS-атаки. Дипфейки, отметила она, являются относительно новой угрозой, однако в ходе текущей кампании они проявят себя «в полный рост».

При этом Бударина выразила уверенность в том, что наблюдательское сообщество справится с вызовами: «Я уверена, что у нас настолько профессиональное, опытное сообщество наблюдателей, которое способно донести до избирателей объективную и правдивую информацию о том, что происходит на участках».

Между тем участники круглого стола 20 ноября признали, что практически все крупные российские политики и партии активно используют нейросетевые сервисы в своей работе. При этом назвать однозначного лидера или пионера в этом направлении невозможно.

«ИИ помогает ускорить работу экспертов как в социальных, так и в политических направлениях», — так охарактеризовал основной сценарий применения нейросетей политолог Сергей Мощенков, чьи слова приводит «Коммерсантъ».

По словам участников дискуссии, использование ИИ позволяет эффективнее работать с различными аудиториями. Кроме того, чтобы оставаться заметным в информационном поле, депутату сегодня приходится создавать как минимум вдвое больше контента, чем три года назад, что невозможно без генеративных технологий.

По данным на начало 2025 года, почти 90% выявленных в России дипфейков, распространявшихся в соцсетях, блогосфере и открытых каналах мессенджеров, относились к политической сфере. Наиболее частыми объектами поддельных материалов становились губернаторы.

Смишинг Roaming Mantis с Android-трояном добрался до Европы

Читайте также