Android користувачі Roaming Mantis Malware атак через зламані маршрутизатори

Computer Security News

Kaspersky безпеки дослідники виявили новий Android зловмисне програмне забезпечення, називається роумінгу Mantis, поширюється через простий трюк на основі DNS викрадення.

Розробники Roaming Mantis malware діяти як хтось, хто має вивантажено телефонній книзі з одним вони створили, де всі важливі телефони змінились називати поганими акторами друзі замість того, щоб банк, що ви намагалися зателефонувати.

Потім ким би відповіли по телефону, вдалося переконати вас, вони є насправді банку ви думали, що ви були називати. Ви відповісти на ваші запитання безпеки по телефону і коли ви повісити, погано актор потім викликає ваш банк успішно видає себе за вас, оскільки вони отримують відповіді на ваші питання безпеки.

Це всі недоліки аналогія, оскільки ніхто не користується телефонні книги більше, однак, якщо ви заміните “телефонні книги” з “DNS”, це не аналогію більше. Це реальна кібер-атаки, яка в даний час орієнтована користувачів мобільного зв’язку в Азії намагаються вкрасти їх банківських реквізитів.

Минулого місяця, повідомляє про зламаних маршрутизатори в Японії переспрямування користувачів під загрозу веб-сайти були звільнені. За даними слідства Лабораторії Касперського кібер-атаки є орієнтовані на користувачів в Азії з підроблені веб-сайти, настроєні для Англійська, корейська, японська та спрощеною китайською. Статистика інфекція показує, що в даний час самий вплинула користувачів розташовані в Бангладеш, Японія і Південна Корея.

Кібер-атаки починається тоді, коли користувач намагається отримати доступ дозволений веб-сайт через порушення безпеки маршрутизатора. Замість досягнення цільової веб-сайту, користувач переспрямовується для переконливої копію веб-сайту і буде представлена з спливаюче діалогове вікно, яке вчить, “краще досвід на веб-перегляду, оновлення до останньої версії Chrome.”

Коли користувач натискає на кнопку ОК, завантажений файл з ім’ям chrome.apk, але замість містять Chrome у браузерах, файл містить Roaming Mantis malware.

Під час інсталяції з роумінгу Mantis користувачеві буде запропоновано авторизувати ряд дозволи, включаючи можливість з’являються на верхній частині інших додатків, доступ до списку контактів, здійснення викликів, збираючи відомості облікового запису, sending/ отримання SMS-повідомлень і аудіо-запису. Коли ці дозволи були підтверджені користувачем, наступний етап компроміс починається.

Використовуючи його здатність з’являтися на верхній частині інших додатків, Roaming Mantis malware виводить попередження кажучи: “рахунок № Існує ризик, використання після сертифікації.”

Після того, як користувач натискає клавішу Enter, відображається підроблені версії Google сайт, розміщеному на тимчасове веб-сервера на телефоні. Підроблені сторінки Показати ID користувача Gmail і попросіть користувача ім’я і дату народження. Це надасть нападники Google ідентифікатори, повні імена та дати народження, який досить запустити шкоди для банківської інформації користувачів.

Більшість банки вимагають другий фактор автентифікації (2FA) перед наданням користувача вносити зміни, однак, Roaming Mantis malware уповноважений перехоплення SMS повідомлень, які повинні підірвати багато 2FA процеси.

На думку експертів щоб захистити свої дані користувачів, необхідно забезпечити маршрутизатора вперше. Крім того, останню версію прошивки, надійні паролі для доступу адміністратора і відключити віддалений доступ до інтерфейсів адміністрації на маршрутизаторі ускладнюють йти на компроміс.

Останній атаки цілі DNS послуг, що працюють на маршрутизаторах. DNS сервіс працює на сервері всередині мережі немає ризику, щоб цей напад (але не всі атаки не пропускає.) Таким чином, тільки встановлювати програмне забезпечення з магазинах надійних додатків і звернути увагу на дозволи, які просив.


Leave a Reply

Your email address will not be published. Required fields are marked *