Smishing Campaign: Roaming Mantis Menyerang Sistem OS Android Dengan Malware

  • Whatsapp
Smishing Campaign: Roaming Mantis Menyerang Sistem OS Android Dengan Malware

Kampanye smishing dengan nama Roaming Mantis meniru perusahaan logistik untuk meretas pesan SMS dan daftar kontak pengguna Android dari Asia sejak 2018. Tahun lalu, Roaming Mantis meningkatkan dampak kampanyenya dengan mengirimkan pesan URL phishing dan layanan DNS dinamis yang menyerang. target dengan ekstensi Chrome duplikat “MoqHao.” Sejak awal 2021, Tim Riset Seluler Mcafee telah mengonfirmasi bahwa grup tersebut menyerang pengguna dari Jepang dengan malware terbaru bernama SmsSpy.

Kode yang rusak menginfeksi pengguna Android yang menggunakan salah satu dari dua versi yang bergantung pada varian sistem operasi yang digunakan oleh sistem yang diserang. Teknik phishing yang digabungkan di sini memiliki kesamaan dengan kampanye sebelumnya, namun, URL Belalang Jelajah memiliki komposisi judul “pos”. Pesan phishing yang berbeda berpura-pura menjadi penangan Bitcoin dan kemudian membawa target ke situs jahat (phishing) di mana korban diminta untuk mengizinkan upaya login yang tidak sah.
McAfee melaporkan, “Selama penyelidikan kami, kami mengamati situs phishing hxxps: // bitfiye[.]com dialihkan ke hxxps: //post.hygvv[.]com. URL yang diarahkan ulang berisi kata “posting” juga dan mengikuti format yang sama seperti screenshot pertama. Dengan cara ini, pelaku di balik serangan tersebut berupaya untuk memperluas variasi kampanye phishing SMS dengan mengalihkan dari domain yang menyerupai perusahaan dan layanan target. “Malware yang berbeda, sebagai karakteristik dari program distribusi Malware, dikirim tergantung pada varian OS Android yang memperoleh login ke situs phishing. Di Android OS 10 dan varian yang lebih baru, aplikasi Google Play yang berbahaya akan diunduh. Di Android OS 9 dan varian sebelumnya, aplikasi Chrome yang berbahaya akan diunduh.
Karena kode yang terinfeksi perlu diperbarui dengan setiap pembaruan OS Android, pelaku malware menargetkan lebih banyak sistem dengan menyebarkan malware yang menemukan OS, alih-alih hanya mencoba mendapatkan kumpulan kecil dengan satu jenis malware. “Tujuan utama malware ini adalah untuk mencuri nomor telepon dan pesan SMS dari perangkat yang terinfeksi. Setelah berjalan, malware tersebut berpura-pura menjadi aplikasi Chrome atau Google Play yang kemudian meminta aplikasi pesan default untuk membaca kontak dan pesan SMS korban, “kata McAfee.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *