Android ļaunprogrammatūra tagad ir attīstījusies un izmanto 27 dažādas valodas
Roaming Mantis ir banku Trojas zirgs, kas pazīstams arī kā XLoader un MoqHao[1]. Iepriekš tas galvenokārt skāra tikai Android ierīces, tostarp viedtālruņus, planšetdatorus utt. Pēc pētnieku domām, šī ļaunprātīgā programma bija aktīva tikai Bangladešā, Ķīnā, Indijā, Korejā un Japānā.
Tomēr jaunākās ziņas liecina, ka Roaming Mantis ir tulkots vairāk nekā 27 citās valodās un atjaunināts ar papildu funkcijām[2]. Pašlaik šis banku Trojas zirgs ir paredzēts cilvēkiem no Eiropas un Tuvajiem Austrumiem, tostarp:
- bulgāru;
- čehu;
- Angļu;
- ebreju valoda;
- armēņu;
- itāļu valoda;
- gruzīnu;
- malajiešu;
- portugāļu;
- serbu-horvātu;
- tagalogs;
- ukraiņu;
- tradicionālā ķīniešu valoda;
- arābu;
- bengāļu;
- vācu valoda;
- spāņu valoda;
- hindi;
- indonēziešu;
- japāņu;
- korejiešu;
- poļu;
- krievu valoda;
- taju;
- Turku;
- vjetnamiešu;
- Vienkāršotā ķīniešu valoda.
Kaspersky Lab drošības pētnieks Suguru Ishimaru uzskata, ka hakeri ir izmantojuši standarta metodes, kā automātiski tulkot tekstu dažādās valodās un izplatīt to infekciju globāli[3]:
Mēs uzskatām, ka uzbrucējs izmantoja vienkāršu metodi, lai potenciāli inficētu vairāk lietotāju, tulkojot viņu sākotnējo valodu kopu ar automātisko tulkotāju.
Noziedznieku mērķis ir inficēt arī iOS ierīces
Lai gan Roaming Mantis vīruss sākotnēji tika izstrādāts tikai Android ierīcēm, tagad hakeri ir mainījuši taktiku un vēršas arī pret iOS sīkrīkiem.[4]. Eksperti apgalvo, ka šādu darbību mērķis ir izplatīt infekciju visā pasaulē, jo jaunie iOS pikšķerēšanas uzbrukumi ļauj krāpniekiem iegūt lietotāja akreditācijas datus.
Saskaņā ar pētījumu viltus DNS pakalpojums atrisina domēnu hxxp://security.apple.com/ uz 172.247.116[.]155 IP. adrese, kuras rezultātā tiek veikta novirzīšana uz pikšķerēšanas vietni, kas izskatās ārkārtīgi līdzīga likumīgai Apple vietne. Tādējādi cilvēki tiek mānīti sniegt sensitīvus datus tieši noziedzniekiem.
Viltus vietne ir arī tulkota 25 dažādās valodās un ir paredzēta Apple ID informācijas apkopošanai, tostarp kredītkartes numuru, derīguma termiņu, CVV kodu, pieteikšanos un paroli. Trūkst tikai divas valodas — gruzīnu un bengāļu.
Viesabonēšanas Mantis ir atjaunināts, lai veiktu kriptoraktuves darbības
Eksperti ir analizējuši Roaming Mantis kodu un atklājuši, ka tas tagad spēj izmantot datora resursus un iegūt kriptovalūtu. Tas ir tāpēc, ka Coinhive skripts ir iegults HTML avota kodā[5]. Šis Javascript kalnracis nesen ir guvis panākumus hakeru vidū un plaši izmantots visā pasaulē.
Kad lietotājs ir izveidojis savienojumu ar galveno lapu no datora, tā centrālā procesora jauda kļūst pieejama tīmekļa kalnračim. Tāpat CPU lietojums var palielināties līdz 100% un izraisīt datora bojājumus vai būtisku tā veiktspējas pasliktināšanos. Ilgtermiņā dažas ierīces var pat kļūt nelietojamas.