¡Atentos! ¡Malware Roaming Mantis ahora ataca a usuarios iOS y PC!

No fue hace mucho cuando se descubrió a Roaming Mantis, una campaña de malware diseñada para secuestrar DNS y diseminar troyanos bancarios a usuarios de smartphones Android. Ahora, semanas después, el ataque ha evolucionado y ampliado su rango de alcance a usuarios de iOS y PC.

Expertos de Kaspersky Lab han señalado que Roaming Mantis ahora se dirige a dispositivos iOS para ataques de phishing. “Las páginas de destino y archivos apk ahora admiten 27 idiomas que cubren Europa y Medio Oriente”, expresa la firma de seguridad informática, agregando: “Los actores maliciosos agregaron una opción de suplantación de identidad para dispositivos iOS y capacidades de criptografía para PC”.

Eso significa que el malware ahora puede realizar funcionalidades diversas como la extracción de criptomonedas y el phishing de dispositivos iOS. Eso, y continuar atacando a dispositivos Android para robar información.

Evolución total

La evolución de Roaming Mantis va mucho más allá de lo imaginable. El malware se expandió a 27 idiomas diferentes, incluidos inglés, hindi, ruso, chino y hebreo. ¿Cómo lo hizo? Utilizando un traductor automático. Sigue, por supuesto, secuestrando DNS y redirigiendo a las víctimas a una página web maliciosa que, por cierto, también se distribuye a través de una aplicación falsa de Facebook o Chrome.

Para sus ataques a iOS, el malware se distribuye a través de una página que imita el sitio web oficial de Apple. Pretende ser ‘security.app.com’, pero no lo es. Al ingresar se requiere que proporcione ID de usuario, contraseñas, CVV, vencimiento de la tarjeta y número de tarjeta. Este sitio soporta 25 idiomas.

Todo eso con la intención de robar datos privados y confidenciales de teléfonos móviles Apple y Android, amén de minar criptomonedas gracias a la inclusión de un guion en el código fuente HTML del malware el cual se ejecuta cada vez que se abre el navegador.

De hecho, un minero de Coinhive Javascript se ejecuta para explotar la CPU del dispositivo infectado y así extraer Monero. Roaming Mantis hace todo esto muy sutilmente ya que, según los expertos, la mayoría de los usuarios pueden no darse cuenta de que los recursos de su dispositivo se están utilizando.