Cercetătorii de la SecureList au publicat o analiză a campaniei Roaming Mantis, ce vizează dispozitivele Android și răspândește malware în principal prin smishing (SMS phishing).
Mesajele sunt de tipul „coletul dumneavoastră a fost livrat” și conțin link-uri care, în urma accesării, redirecționează victimele către pagini de phishing sau care răspândesc malware precum troianul Wroba.
În mod obișnuit, mesajele smishing conțin o descriere foarte scurtă și o adresă URL către o pagină de destinație.
Dacă un utilizator dă clic pe link și deschide pagina de destinație, există două scenarii: utilizatorii iOS sunt redirecționați către o pagină de phishing care imit site-ul oficial Apple, în timp ce malware-ul Wroba este descărcat pe dispozitivele Android.