资讯网站 The Hacker News 披露，一个名为 "漫游螳螂"的恶意软件正在通过 SMS （短信钓鱼技术）开展网络攻击。据悉，其主要以安卓设备作为攻击目标，自 2018 年以来，首次将其触角伸向法国和德国的受害者。

在 2021 年观察到的最新攻击活动中，发现传输的假短信中包含一个指向登陆页面的 URL。根据分析后得知，安卓用户通常会感染一个被称为 Wroba 的银行木马，iPhone 用户则被跳转到一个伪装成苹果官方网站的钓鱼页面。

值得一提的是，根据卡巴斯基在 2021 年 7 月至 2022 年 1 月期间收集的遥测数据来看，最受该恶意软件影响的国家分别是法国、日本、印度、中国、德国和韩国。

“漫游螳螂”难以应对

该团伙在开展网络攻击时，主要的目标是部署既是间谍软件又可以充当银行恶意软件的 Wroba（新变种），它不仅能够使用恶意版本替换合法应用程序，还可以窃取与受害者在线银行账户有关的凭证。

经过对“新”恶意软件进一步分析表明，从编程语言上来看，已经从 Java 转向了 Kotlin，并增加了两个新的后门命令，使 Wroba 能够从受感染的设备中窃取数据（例如照片）。

网络安全研究人员称，可能存在的糟糕情况是，网络犯罪分子从驾驶执照、医疗保险卡或银行卡中窃取详细信息，以达成二维码支付或移动支付服务交易。除此之外，犯罪分子还能够利用偷来的照片以其他方式获得钱财，如敲诈或性骚扰等。

参考来源：

https://thehackernews.com/2022/02/roaming-mantis-android-malware.html