Android 악성코드는 이제 진화했으며 27개의 다른 언어를 사용합니다.
Roaming Mantis는 XLoader 및 MoqHao라고도 하는 뱅킹 트로이 목마입니다.[1]. 이전에는 주로 스마트폰, 태블릿 등을 포함한 Android 기기에만 영향을 미쳤습니다. 연구원들에 따르면 이 악성 프로그램은 방글라데시, 중국, 인도, 한국, 일본에서만 활동했습니다.
그러나 최신 뉴스에 따르면 Roaming Mantis는 27개 이상의 다른 언어로 번역되었으며 추가 기능으로 업데이트되었습니다.[2]. 현재 이 뱅킹 트로이 목마는 다음을 포함하여 유럽 및 중동의 사람들을 대상으로 합니다.
- 불가리아 사람;
- 체코 사람;
- 영어;
- 헤브라이 사람;
- 아르메니아 사람;
- 이탈리아 사람;
- 조르지아 주 사람;
- 말레이 사람;
- 포르투갈 인;
- 세르보-크로아티아어;
- 타갈로그어;
- 우크라이나 인;
- 중국어 번체;
- 아라비아 말;
- 벵골 사람;
- 독일 사람;
- 스페인의;
- 힌디 어;
- 인도네시아 인;
- 일본어;
- 한국인;
- 광택;
- 러시아인;
- 태국어;
- 터키어;
- 베트남어;
- 중국어 간체.
Kaspersky Lab의 보안 연구원인 Suguru Ishimaru는 해커가 표준 텍스트를 자동으로 다른 언어로 번역하고 감염을 확산시키는 기술 전 세계적으로[3]:
공격자는 자동 번역기로 초기 언어 세트를 번역하여 더 많은 사용자를 잠재적으로 감염시킬 수 있는 쉬운 방법을 사용했다고 생각합니다.
범죄자들은 iOS 기기도 감염시키는 것을 목표로 합니다.
Roaming Mantis 바이러스는 처음에 Android 전용으로 설계되었지만 이제 해커는 전술을 변경하고 iOS 장치도 대상으로 합니다.[4]. 전문가들은 새로운 iOS 피싱 공격으로 사기꾼이 사용자의 자격 증명을 얻을 수 있기 때문에 이러한 행동의 목적은 감염을 전 세계적으로 확산시키는 것이라고 주장합니다.
연구에 따르면 가짜 DNS 서비스는 hxxp://security.apple.com/ 도메인을 172.247.116[.]155 IP로 해석합니다. 합법적인 Apple과 예외적으로 유사한 피싱 웹사이트로 리디렉션되는 주소 대지. 따라서 사람들은 속임수를 통해 범죄자에게 민감한 데이터를 직접 제공합니다.
가짜 웹사이트도 25개 언어로 번역되어 신용카드 번호, 만료일, CVV 코드, 로그인 및 비밀번호를 포함한 Apple ID 세부 정보를 수집하도록 설계되었습니다. 그루지야어와 벵골어의 두 가지 언어만 누락되었습니다.
Roaming Mantis는 암호화 마이닝 활동을 수행하도록 업데이트되었습니다.
전문가들은 Roaming Mantis의 코드를 분석하여 이제 컴퓨터의 리소스를 악용하고 암호화폐를 채굴할 수 있음을 발견했습니다. HTML 소스 코드에 Coinhive의 스크립트가 내장되어 있기 때문입니다.[5]. 이 Javascript 광부는 최근 해커들 사이에서 성공을 거두었으며 전 세계적으로 널리 사용되었습니다.
사용자가 컴퓨터에서 랜딩 페이지에 연결되면 웹 마이너가 CPU 성능에 액세스할 수 있습니다. 마찬가지로 CPU 사용량이 최대 100%까지 증가하여 PC가 손상되거나 성능이 크게 저하될 수 있습니다. 장기적으로 일부 장치는 사용할 수 없게 될 수도 있습니다.