これまでのマルウェア被害はAndroidデバイスが中心でしたが、iOSを狙ったフィッシングや仮想通貨マイニング等を加えて被害が拡大しています。

Roaming Mantisという名前のマルウェアは当初、東南アジアを中心に攻撃をしていましたが、最近はヨーロッパや中東のユーザーも標的になる等、マルウェア自体がアップデートされている事が分かっており、英語や中国語等、27ヶ国語に対応していて新しく加わった言語は自動翻訳で追加されています。

Roaming Mantisの手口は以前よりも巧妙になっており、DNSハイジャックによって広まっています。
ユーザーがウェブサイトから侵害されたルータにアクセスしようとすると、不正サイトに誘導され、ウェブサイトに表示される言語は端末で設定さえている言語に合わせて表示される様になっており、「facebook.apk」や「chrome.apk」といったファイルのダウンロードを促されます。
これらのapkも27言語に対応されているものの、表示されるメッセージは簡体字中国語だといいます。

Roaming MantisはこれまでAndroidのみを標的にしていましたが、iPhoneも攻撃対象に加わり、侵害されたDNSにアクセスすると、「App Store」にログインする必要があるとし、フィッシングサイトに誘導し、ＩＤやパスワード、カード番号や有効期限、セキュリティコード等を盗もうとします。

しかも、ランディングページには機密情報を盗み取る以外にも様々なスクリプトが含まれている事を発見しており、その一つがマイニングを実行する物です。
ユーザーが不正ページに接続すると、JavaScript形式のCoinhiveが稼働し、CPUを悪用して仮想通貨「Monero」をマイニングしようとします。
Roaming Mantisによる攻撃は、世界中に広まっており、最近ではヨーロッパやアメリカでも攻撃に成功しています。

現在確認されただけで被害は150件程ですが、氷山の一角という見方が強く、Kaspersky Labは警告しています。