Мобильный троянец использует фишинг, чтобы завладеть личной информацией держателей продукции Apple. С помощью переадресации на подставной сайт злоумышленники получают доступ к таким важным сведениям, как номер банковской карты, сроки ее действия, код CVV, идентификатор пользователя и пароль. Помимо этого киберперступнки незаконно осуществляют веб-майнинг, используя майнинговый сервис CoinHive. Как сообщают в «Лаборатории Касперского», до недавнего времени троянской программой с данного сервиса заражались только ПК. Но теперь атакам подвержены и устройства-iOS.
Чтобы достигнуть наибольшего результата после заражения гаджета жертвы Roaming Mantis, злоумышленники используют портал майнинга и фишинговый сайт поочередно, выбирая наиболее прибыльный канал.