Roaming Mantis expande ataques Android e iOS na Europa

Depois de ter atacado na Alemanha e países asiáticos, a campanha Roaming Mantis de malware e phishing está a expandir-se para outros países europeus.

Esta campanha actua via SMS, apelando às potenciais vítimas que instalem um programa com malware no caso de usarem Android, com os utilizadores de iPhones a serem redireccionados para uma página de phishing que tenta apanhar as credenciais das suas contas Apple.

O método mais utilizado tem sido de dizer que estão prestes a receber uma encomenda, e que precisam de seguir os passos indicados para que a mesma possa ser entregue. Na campanha que actualmente está a ser direccionada para França, apenas os utilizadores franceses conseguem ver as páginas indicadas, com acessos de outros países a serem bloqueados.

No caso da app Android, o malware tenta imitar o processo de instalação do browser Chrome, mas pedindo toda uma série de permissões que desde logo faz soar todos os alarmes: aceder e modificar SMS, fazer telefonemas, gerir alertas de sistema, etc. O que por si só deveria ser sinal - para quem chegou a este ponto - de que deve parar imediatamente, eliminar o apk, e não voltar a seguir indicações recebidas via SMS.