أفاد باحثون من كاسبرسكي لاب بوجود برمجية خبيثة تعمل على النظام أندرويد يتم توزيعها من خلال أسلوب إحكام السيطرة على أنظمة أسماء النطاقات (DNS) وتستهدف الهواتف الذكية في بلدان آسيا. وواصل التهديد الإلكتروني تقدّمه بعد مرور 4 أسابيع موسِّعاً نطاقه الجغرافي ليشمل أوروبا والشرق الأوسط مضيفاً خيار التصيّد في استهدافه للأجهزة التي تعمل بنظام التشغيل iOS واستغلاله لقدرات تعدين العملات الرقمية في الحواسيب الشخصية. وتمّ تصميم الحملة الهجومية، التي أطلق عليها اسم Roaming Mantis في الأساس لسرقة معلومات المستخدمين التي تشمل بيانات اعتماد الدخول للأنظمة ومنح المهاجمين القدرة على التحكم الكامل بالأجهزة المخترقة ويعتقد الباحثون أن الجهة الكامنة وراء العملية والباحثة عن مكاسب مالية هي عصابة جرائم إلكترونية. وتشير نتائج كاسبرسكي لاب إلى أن جهة الهجوم الكامنة وراء حملة Roaming Mantis تبحث عن أجهزة توجيه ضعيفة ليتم إحكام السيطرة عليها لاختراق الأنظمة وتوزيع البرمجيات الخبيثة من خلال خدعة بسيطة لكنها فعالة تتمثل بالتحكّم بإعدادات DNS الخاصة بأجهزة التوجيه المصابة. وبمجرد أن تنجح السيطرة على نظام DNS فإن أية محاولة من جانب المستخدمين للوصول إلى أي موقع ويب سوف تؤدي بهم إلى عنوان ويب ذي مظهر أصلي ولكن بمحتوى مزور.