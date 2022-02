Prende ispirazione dalla mantide il Roaming Mantis, il nuovo malware che sta contagiando tutti i dispositivi Android d’Europa.

È arrivato in Europa il Roaming Mantis, malware Android che sta contagiando velocemente tutti i dispositivi, soprattutto in Francia: il programma permetterebbe di entrare in un dispositivo attraverso l’Android RAT conosciuto come Wroba (o Moqhao o XLoader) e scaricare alcuni documenti sensibili.

Per chi non ne fosse a conoscenza, un Android RAT è un Remote Administration Tool, un sistema che permette di gestire da remoto un dispositivo. Anche se software del genere si usano specialmente in azienda, usarli contro il proprietario del dispositivo senza la sua autorizzazione è illegale.

Il malware Roaming Mantis ha colpito soprattutto la Francia

Il malware in questione, una volta dentro al dispositivo, permetterebbe di estrapolare le immagini dentro le gallerie dello smartphone: questo andrebbe quindi a creare una breccia molto importante, vista la documentazione privata presente dentro la galleria del telefono.

Una delle cose più fatte una volta dentro è quella di estrapolare eventuali foto legate a documenti, carte di credito o informazioni importanti, andando quindi a permettere eventuali furti d’identità (e non solo). La parte più meschina, soprattutto nel caso in cui mancassero foto legate alla vita finanziaria di una persona, ci sarebbe sempre l’estorsione e il ricatto.

Partito dal Giappone nel 2018, il Roaming Mantis è passato anche in Sud Corea e Taiwan. Ora, arrivato in Francia, ha battuto ogni record rendendo il paese francese il più attaccato da questo malware, che continua a mietere vittime.

Per fare attenzione, vi evidenziamo che la campagna avviene attraverso smishing (via SMS), mentendo sulla propria identità e facendo cliccare i malcapitati. Essendo pensato per Android, se il link viene aperto su dispositivi Apple andrebbe solo ad aprire una pagina plagio di quella iPhone. Solo in caso di Android invece il link farebbe partire un download del Wroba, così d’aprire le porte all’estrapolazione dei dati per eventuali ricatti o furti.