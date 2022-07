La recente scoperta del malware Android scaricato da 3 milioni di utenti non è l’unica a preoccupare il pubblico internazionale: gli esperti di sicurezza informatica hanno individuato il ritorno di Roaming Mantis, gruppo malware che ha già colpito utenti Android e iOS in più parti del mondo, specialmente in Europa.

Secondo i ricercatori di SEKOIA, ripresi poi dai colleghi di Bleeping Computer, che il gruppo Roaming Mantis sta rilasciando il payload XLoader (MoqHao) con l’obiettivo di ottenere l’accesso remoto a dispositivi mobili, rubare informazioni sensibili e soldi tramite SMS di servizi a pagamento. La campagna al momento sembra avere colpito oltre 90.000 indirizzi IP univoci su Android e, presumibilmente, altrettanti utenti iOS che avrebbero depositato le credenziali iCloud sulla pagina phishing del gruppo.

Come avete capito, gli utenti della Mela diventano vittime effettive nel momento in cui cascano nel classico tranello del login su una falsa pagina di Apple. Al contrario, gli utenti Android vengono reindirizzati a un sito che offre il file di installazione per un’app infetta che, una volta installata sul dispositivo del malcapitato, richiede al server l’invio e l’installazione automatica di una versione compromessa di Google Chrome capace di intercettare SMS, effettuare telefonate, ottenere l’elenco dei contatti e molto altro ancora.

Al momento della scrittura della notizia il maggior numero di vittime sarebbe stato registrato in Francia, seguita da Germania, Taiwan, Corea del Sud, Giappone, Stati Uniti e altre località europee, tra cui l’Italia – seppur con un impatto molto meno evidente. Per questa ragione, si consiglia caldamente di prestare attenzione ai siti che si visitano e alle app che si scaricano su Android e iOS.

A inizio mese, invece, Microsoft ha avvertito l’utenza internazionale dell’esistenza di un malware Android che aumenta di nascosto i costi telefonici.