Вредоносное ПО для Android от SmsSpy преследует пользователей из Японии
Известные злоумышленники постепенно обращают все больше внимания на мобильные устройства. Одним из действующих лиц Advanced Persistent Threat (APT), специализирующихся на атаках на мобильные устройства Android, является Roaming Mantis, и в одной из их недавних кампаний была представлена новая вредоносная программа под названием SmsSpy. Угроза является эксклюзивной для Android и, похоже, использовалась против японских пользователей с января. Угроза получила несколько обновлений за последние несколько месяцев, но ее основные функции, похоже, остались неизменными.
Преступники, стоящие за SmsSpy Malware, отслеживаются под псевдонимом Roaming Mantis, и их недавняя кампания использует своеобразную стратегию для подхода к жертвам - уничтожение. Смайлинг - это термин, используемый для описания фишинговой кампании, проводимой с помощью текстовых или SMS-сообщений. Обычно преступники, стоящие за такими кампаниями, выдают себя за законные компании и организации, а затем делают привлекательные предложения получателям. В случае вредоносного ПО SmsSpy хакеры Roaming Mantis выдавали себя за операторов биткойнов или транспортные компании, которые предлагали помощь по различным вопросам.
В этих сообщениях была найдена ссылка SmsSpy Malware, и пользователи, которые ее загрузили, в конечном итоге неосознанно заразили свое устройство. Если устройство использует Android 9 и более ранние версии, вредоносное приложение будет представлять собой копию Google Chrome, а Android 10 и более поздних версий будет представлять собой приложение Google Play.
Как следует из названия угрозы, SmsSpy специализируется на извлечении данных из текстовых сообщений пользователя, а также на перехвате входящих текстов. Кроме того, преступники могут использовать имплант, чтобы захватить список контактов жертвы. Поскольку вредоносная программа выдает себя за законное приложение или службу, удаление вручную может оказаться очень сложным.
Кампания с участием SmsSpy Malware все еще продолжается. Пользователи должны защищать свои устройства Android с помощью надежных антивирусных приложений.