Roaming Mantis lleva los ataques de secuestro de DNS desde Asia al resto del mundo e incorpora minería de criptomoneda

kaspersky_android-comecocosEl 16 de abril, los analistas de Kaspersky Lab informaron sobre un nuevo malware para Android distribuido a través de una técnica de secuestro del sistema de nombres de dominio (domain name system – DNS) dirigido sobre todo a smartphones en Asia. Cuatro semanas después, la amenaza continúa evolucionando rápidamente y ahora ha ampliado su campo de actuación para incluir Europa y Próximo Oriente, añadiendo una opción de phishing para dispositivos iOS y capacidad de minería de criptomonedas. La campaña, llamada Roaming Mantis, está diseñada principalmente para robar información del usuario, incluidas las credenciales, y para proporcionar a los ciberdelincuentes el control total sobre el dispositivo comprometido. Los analistas creen que detrás de la operación está un grupo cibercriminal de habla coreana o china que busca obtener recursos financieros.
Sigue leyendo