Roaming Mantis il malware che colpisce gli iPhone
Roaming Mantis il malware che colpisce gli iPhone
Il malware Roaming Mantis si è aggiornato.
Dopo averlo utilizzato per infettare smartphone e tablet
i cybercriminali hanno modificato il codice sorgente del loro virus
per riuscire a colpire anche gli utenti iPhone e iPad.
Inoltre, Sui dispositivi del robottino verde
il malware Roaming Mantis era utilizzato per rubare i dati degli utenti.
Tuttavia, Una volta installato, i criminali informatici ricevevano dati e informazioni
riservate, come i codici di accesso al conto bancario, password e documenti
senza che l’utente se ne potesse accorgere.
Su iPhone Roaming Mantis si comporta in maniera diversa: viene sempre diffuso
attraverso dei messaggi phishing sulla nostra posta elettronica ma sui melafonini
è strutturato per generare in segreto dei Bitcoin.
In pratica sfrutta la potenza di calcolo del nostro iPhone per fare mining di criptovalute.
Inizialmente il virus ha colpito gli utenti iOS solo in Asia ma ora il malware
si è diffuso anche in Europa e negli Stati Uniti.
Attenzione Roaming Mantis il malware che colpisce gli iPhone
Fonte
Roaming Mantis, il virus per iPhone in rapida diffusione
Tra i principali aggiornamenti del virus Roaming Mantis troviamo una compatibilità con 27
lingue diverse, tra cui inglese, spagnolo, ebraico, cinese, russo e hindi.
A dimostrazione del fatto che il gruppo cyber criminale dietro l’attacco informatico
sta cercando di colpire più utenti possibile.
A scoprire la nuova minaccia sono stati i ricercatori di Kaspersky Lab, che hanno inoltre
notato un cambiamento nelle modalità di diffusione di Roaming Mantis su iOS.
Per infettare iPhone e iPad è messo in atto un dirottamento di DNS, che
“costringe” ignari utenti ad accedere a versioni compromesse di portali web famosi
portandoli così a scaricare in autonomia il virus.
Spesso e volentieri il sito maligno riproduce fedelmente il portale “security.app.com”
di Apple: se l’utente non si accorge dell’inganno viene portato a inserire le proprie
credenziali, il codice ID e altre informazioni riservate, oltre a scaricare il malware.