Roaming Mantis (Shaoye olarak da biliniyor), Kaspersky tarafından ilk kez 2018'de gözlemlenen bir siber suç kampanyasının veya operasyonunun adı. Virüs bulaşmış Android cihazlarını yönetmek ve cihazdaki gizli bilgileri çalmak için kötü amaçlı Android paketi (APK) dosyalarını kullanıyor. Ayrıca, iOS cihazları için bir kimlik avı seçeneğine ve PC'ler için kripto madenciliği özelliklerine de sahip olduğu biliniyor.
Bu kampanyanın adı, potansiyel olarak enfeksiyonu taşıyan ve yayan Wi-Fi ağlarında dolaşan akıllı telefonlar aracılığıyla yayılmasından kaynaklanıyor.
Kaspersky, kısa bir süre önce Roaming Mantis'in, kampanyada kullanılan kötü amaçlı yazılım Wroba.o (a.k.a Agent.eq, Moqhao, XLoader) üzerinden yeni bir DNS değiştirici işlevi sunduğunu keşfetti.
DNS değiştiriciyi, güvenliği ihlal edilmiş bir Wi-Fi yönlendiricisine bağlı olan cihazınızı, yasal bir DNS sunucusu yerine siber suçluların kontrolündeki başka bir sunucuya yönlendiren, kötü amaçlı bir program olarak adlandırabiliriz. Bu senaryoda, potansiyel kurbanın cihazı kontrol edebilecek veya kimlik bilgilerini çalabilecek kötü amaçlı bir yazılımı, karşısına çıkan açılış sayfasından indirmesi isteniyor.
