به گزارش کارگروه امنیت سایبربان؛ گروه هکری Roaming Mantis (رومینگ مَنتیس) پس از آلمان، تایوان، کره جنوبی، ژاپن، آمریکا و انگلستان، حالا کاربران اندروید و آی او اس فرانسه را هدف قرار داده و ده ها هزار دستگاه را در معرض خطر قرار داده است.
رومینگ منتیس بازیگر مخربی است از فوریه شروع به هدف قرار دادن کاربران اروپایی کرده است.
رومینگ منتیس در کمپین اخیر خود با استفاده از ارتباط پیامکی، کاربران را به سوی دانلود بدافزار بر روی دستگاه های اندرویدی سوق می دهد. در صورت استفاده قربانیان احتمالی از آی او اس، این کاربران به سوی صفحه فیشینگ داده های احراز هویت اپل هدایت می شوند.
محققین شرکت امنیت سایبری SEKOIA (سِکویا) طی گزارشی که امروز منتشر شد مدعی شدند گروه رومینگ منتیس در حال رها سازی پی لود ایکس لودر بر روی دستگاه های اندرویدی می باشد. ایکس لودر بدافزاری قدرتمند است که توانایی هایی از جمله دسترسی راه دور، سرقت اطلاعات و اسپم پیامک را داراست.
کمپین هدف قرار دهنده کاربران فرانسوی با ارسال یک پیامک به قربانیان ارسال می شود و در ادامه از آن ها خواسته می شود تا یک URL را دنبال کنند.
این پیام متنی در مورد یک بسته اطلاع رسانی می کند که به کاربران ارسال شده است و آن ها بایستی پس از بازبینی، نحوه و زمان ارسال آن را مشخص کنند.
در صورت که این کاربران فرانسوی، کاربر آی او اس باشند، به صفحه فیشینگی هدایت خواهند شد که داده های احراز هویت اپل را به سرقت می برد. کاربران اندرویدی نیز به سایتی هدایت می شوند که انتقال دهنده فایل نصب یک اپلیکیشن موبایلی است.
سرورهای رومینگ منتیس برای کاربران خارج از فرانسه خطای 404 را به نمایش می گذارند و حمله را متوقف می کنند.
این اپلیکیشن نصبی پس از اجرا، درخواست های پر خطری مانند جلوگیری کنترل پیامک، برقراری تماس، خواندن و نوشتن ذخیره سازی، هشدارهای سیستم کنترل، به دست آوردن لیست حساب ها و... را از کاربر می کند.
سکویا مدعی است تا به الان بیش از 90 هزار نشانی آی پی منحصر به فرد درخواست ایکس لودر از سرور کنترل و فرمان اصلی کرده اند.
تعداد کاربران آی او اسی که داده های احراز هویت اپل آی کلود خود را به صفحه فیشینگ تحویل داده اند نیز نا مشخص است.
