Банковский троян перебрался с Android на iOS

Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность банковского троянца Roaming Mantis. Первоначально он применял метод подмены DNS и заражал смартфоны на базе Android, а теперь зловред также атакует iPhone и iPad. Россия входит в топ-3 атакованных стран.

Roaming Mantis начал похищать учётные данные пользователей iOS при помощи фишинга. Когда жертвы обращаются к веб-странице с iOS-устройства, их перенаправляют на поддельный сайт, где злоумышленники крадут идентификатор пользователя, пароль, номер банковской карты, её срок действия и код CVV. Также вредонос начал атаковать гаджеты на базе iOS с целью веб-майнинга. Основной мотив злоумышленников — быстрое получение прибыли. Например, при распространении троянца они поочерёдно используют фишинговый сайт и страницу веб-майнинга в зависимости от того, какой способ принесёт больше денег в каждом конкретном случае.

Roaming Mantis расширил свои методы атаки и уклонения от обнаружения. Изначально после подмены DNS жертвы перенаправлялись на IP-адреса мошенников, с которых устанавливались вредоносные приложения facebook.apk или chrome.apk. Недавно киберпреступники заменили facebook.apk на sagawa.apk, а для его распространения стали применять арендованную службу спуфинга, основанного на подмене номеров отправителя SMS-сообщений.

Как защититься от Roaming Mantis

• Регулярно обновляйте все установленное на ваших устройствах программное обеспечение.
• Отключите в Android-смартфоне и планшете установку приложений из неизвестных источников. Это делается в меню Настройки -> Безопасность -> Неизвестные источники
• Прошивку роутера также следует обновлять как можно чаще. Не используйте «левые» прошивки, загруженные непонятно с каких сайтов.
• Всегда меняйте пароль администратора роутера, установленный по умолчанию.
• Используйте антивирусы не только на компьютерах и ноутбуках, но и на мобильных устройствах.

Если вы подцепили троян или у вас есть такие подозрения, срочно поменяйте пароли во всех аккаунтах, данные которых вы выдали зловреду. Заблокируйте банковскую карту, зайдите в настройки вашего роутера и проверьте прописанный в них адрес DNS.​ Поменяйте пароль администратора роутера и обновите прошивку.