“漫游螳螂”安卓恶意软件通过欺骗活动瞄准欧洲人

至少自2018年以来，一场以安卓设备为目标、通过短信钓鱼技术传播移动恶意软件的经济活动首次将触角伸向法国和德国的受害者。

被称为漫游螳螂，在2021中观察到的最新一连串的活动包括发送一个虚假的与航运相关的文本，其中包含一个登陆页面，从Android用户感染一个被称为WROBA的银行木马，而iPhone用户被重定向到伪装成官方苹果网站的钓鱼网页。

受影响最大的国家，基于卡巴斯基在2021年7月至2022年1月收集的遥测数据，分别是法国、日本、印度、中国、德国和韩国。

该组织还以MoqHao和XLoader（不要与针对Windows和macOS的同名信息窃取恶意软件混淆）的名义进行追踪，尽管运营商扩大了攻击方法，从苹果设备中挖掘加密货币并逃避检测，但该组织的活动在地理上仍在继续扩大。

该活动的主要目标是部署Wroba，它既可以充当间谍软件，也可以充当银行恶意软件，能够用恶意版本替换合法应用程序，并窃取与受害者在线银行账户相关的凭据。

对恶意软件工件的进一步分析揭示了编程语言从Java向Kotlin的转变，并添加了两个新的后门命令，允许Wroba从受感染的设备中过滤图库和照片。

研究人员说：“一种可能的情况是，犯罪分子窃取驾照、健康保险卡或银行卡等信息，以便与二维码支付服务或移动支付服务签订合同。”。“犯罪分子还可以利用偷来的照片以其他方式获取金钱，如勒索或性侵犯。”