Il malware Roaming Mantis si è aggiornato. Dopo averlo utilizzato per infettare smartphone e tablet Android, i cybercriminali hanno modificato il codice sorgente del loro virus per riuscire a colpire anche gli utenti iPhone e iPad.
Su dispositivi del robottino verde, il malware Roaming Mantis era utilizzato per rubare i dati degli utenti. Una volta installato, i criminali informatici ricevevano dati e informazioni riservate, come i codici di accesso al conto bancario, password e documenti senza che l’utente se ne potesse accorgere. Su iPhone Roaming Mantis si comporta in maniera diversa: viene sempre diffuso attraverso dei messaggi phishing sulla nostra posta elettronica ma sui melafonini è strutturato per generare in segreto dei Bitcoin. In pratica sfrutta la potenza di calcolo del nostro iPhone per fare mining di criptovalute. Inizialmente il virus ha colpito gli utenti iOS solo in Asia ma ora il malware si è diffuso anche in Europa e negli Stati Uniti.
Roaming Mantis, il virus per iPhone in rapida diffusione
Tra i principali aggiornamenti del virus Roaming Mantis troviamo una compatibilità con 27 lingue diverse, tra cui inglese, spagnolo, ebraico, cinese, russo e hindi. A dimostrazione del fatto che il gruppo cyber criminale dietro l’attacco informatico sta cercando di colpire più utenti possibile. A scoprire la nuova minaccia sono stati i ricercatori di Kaspersky Lab, che hanno inoltre notato un cambiamento nelle modalità di diffusione di Roaming Mantis su iOS. Per infettare iPhone e iPad viene messo in atto un dirottamento di DNS, che “costringe” ignari utenti ad accedere a versioni compromesse di portali web famosi, portandoli così a scaricare in autonomia il virus. Spesso e volentieri il sito maligno riproduce fedelmente il portale “security.app.com” di Apple: se l’utente non si accorge dell’inganno viene portato a inserire le proprie credenziali, il codice ID e altre informazioni riservate, oltre a scaricare il malware.
Non solo furto di credenziali ma anche criptomining
Il furto di credenziali però non è l’unico “effetto collaterale” della nuova versione di Roaming Mantis. Come detto, parte del codice del malware è stato riscritto per fare mining di Bitcoin ogni qual volta ci connettiamo a Internet attraverso browser web. Secondo i ricercatori di Kaspersky una piccola parte di Roaming Mantis è stata ulteriormente modificata di recente per estrarre non solo Bitcoin ma anche l’altra criptovaluta di tendenza in questo momento, ossia Monero.
