Un grupo de piratas informáticos chinos llamado Roaming Mantis lanzó una campaña masiva de phishing por SMS en Francia hace varias semanas. De hecho, envían un mensaje a sus víctimas reclamando la recuperación de un paquete para robar sus datos personales.
En total, cerca de 70.000 dispositivos Android en Francia han sido infectados por este grupo de hackers chinos, según la empresa francesa de ciberseguridad Sekoia. De hecho, los piratas informáticos, conocidos como Roaming Mantis, envían un SMS con un enlace fraudulento acompañado de un mensaje engañoso («Su paquete ha sido enviado. Compruébelo y recíbalo») a la atención de las personas objetivo.
Una vez que la persona objetivo ha hecho clic en el enlace, se le ofrece una actualización de su navegador de Internet para permitir la instalación del malware llamado MoqHao, cuyo objetivo es recopilar todos sus datos personales. Sin embargo, tenga en cuenta que esta trampa creada por piratas informáticos chinos solo funciona en Francia y no fuera de nuestras fronteras.
“Creemos que están motivados financieramente. El grupo roba una gran cantidad de datos de las personas, pero aún no sabemos cuál es el interés final. Puede ser la reventa de datos, un primer acto antes de otro paso más sofisticado”, explicó Quentin Bourgue, uno de los ingenieros de ciberseguridad de Sekoia.
Identificada en 2017, Roaming Mantis comenzó con campañas de phishing en Corea del Sur, luego en Japón y Europa desde el año pasado. La mayoría de los datos recuperados de las personas atrapadas eran credenciales bancarias, que es información personal extremadamente valiosa.