C'è nuovo malware Android e iOS in Europa: cosa fa Roaming Mantis e chi colpisce?

C'è nuovo malware Android e iOS in Europa: cosa fa Roaming Mantis e chi colpisce?
di

C’è un nuovo malware per smartphone in circolazione in Europa: non bastava il famigerato Dark Herring individuato in 470 app del Play Store, a lui si è aggiunto anche il trojan “Wroba” noto ora come Roaming Mantis, il quale si infiltra sui dispositivi bersaglio per rubare dati sensibili e credenziali bancarie.

Questa è la forma più recente di Wroba approdata sul Vecchio Continente, grazie alla quale i malintenzionati del caso puntano a distribuire malware via SMS e pagine web dannose. Nel mirino ci sono principalmente utenti da Germania e Francia ora come ora, ma bisogna fare attenzione anche in Italia per un suo possibile approdo.

Come funziona? Molto semplicemente, l’infezione si avvia con un breve SMS di avviso di spedizione di un pacco, con annesso link da cliccare per accedere a ogni informazione relativa. Qui la vicenda è differente a seconda del sistema operativo utilizzato: i possessori di iPhone, ergo utenti iOS, verranno reindirizzati a una pagina dove viene tentato il furto delle credenziali Apple del bersaglio; agli utenti Android, invece, si avvierà automaticamente il processo di download di un’app di servizi di trasporto come ePOST, DHL e altri ancora, contenenti il trojan in questione. A questo punto, Wroba/Roaming Mantis si manterrà silenziosamente operativo alla ricerca di credenziali chiave per account bancari, social e altro ancora. Dopodiché, quando desiderato, gli hacker potranno estorcere l’utente con il furto di dati sensibili.

Gli esperti di cybersicurezza di Kaspersky hanno infatti avvisato che in alcuni scenari è prevedibile il furto di patenti di guida, tessere sanitarie o carte bancarie. In poche parole, le possibilità sono molte e piuttosto preoccupanti.

Come si evita Roaming Mantis? Ancora una volta, è necessario prestare molta attenzione agli SMS che si ricevono, evitare a tutti i costi di scaricare applicazioni da fonti sconosciute e non inserire dati sensibili in siti Web poco affidabili.

Un altro malware scoperto di recente è BRATA, presente su dispositivi del robottino verde e anch’esso interessati ai dati bancari delle ignare vittime.