A Kaspersky Lab szakértői szerint az eleinte csak lokális fenyegetésnek tűnő, márciusban felfedezett Roaming Mantis nevű mobilos trójai vírus már világszerte szedi áldozatait, nemcsak androidos és iOs-es telefonokon, de asztali számítógépeken is. A szakértők vizsgálatai szerint első körben japán, kínai, indiai és bangladesi felhasználóknál azonosították a támadást, de azóta rendkívül gyorsan növekett az érintettek száma világszerte, Európában és Közel-Keleten is.
A támadók routereken keresztül fertőzik meg az androidos eszközöket és táblagépeket, de nem kímélik az iOS-es felhasználókat sem, őket egy adathalász oldalra irányítják át DNS-eltérítéses módszerrel, hogy ellopják személyes adataikat. Az asztali gépeket és laptopokat pedig kriptovaluta bányászására utasítják.
A Roaming Mantis a DNS-eltérítés legegyszerűbb módját alkalmazza, és irányítja át a felhasználót a saját DNS szerveire, hogy ott egy kártékony program letöltésére vegye rá a netezőt, jellemzően a Chrome vagy a Facebook frissítésének álcázza magát. Az iOS-es felhasználókat arra kérik, hogy adják meg bejelentkezési adataikat és bankkártya adataikat egy hamis, ám magát hitelesnek álcázó Apple-oldalon keresztül.
A biztonsági szakemberek szerint a terjeszkedés és a funkciók bővülésének gyors üteme arról árulkodik, hogy a készítőknek pénzügyi motivációik vannak, és vélhetően őket is finanszírozzák, tehát egy államilag szponzorált csoportról lehet szó.
A biztonsági cég a már sokszor javasolt tanácsokat ajánlja a felhasználóknak: telepítsenek megbízható, naprakész antivírus szoftvert, változtassák meg jelszavaikat a biztonság kedvéért, a haladóknak pedig továbbá azt, hogy ellenőrizzék a DNS szerver címét.
(Kiemelt illusztráció: ThinkStock)
