Użytkownicy Androida Roaming Mantis Malware ataków za pośrednictwem routerów Hacked

Computer Security News

Kaspersky security naukowcy odkryli nowy Android malware, o nazwie Roaming Modliszka, rozprowadzane przez pewien prosty podstęp, w oparciu o DNS porwanie.

Twórcy Roaming Mantis malware działają podobnie jak ktoś, kto ma zamienione się książki telefonicznej z jednym, stworzony przez one, gdzie wszystkie ważne numery zostały zmienione, by wywołać złe aktorów znajomych zamiast bank, z którego chcesz zadzwonić.

Następnie odpowiedział kogo udało się przekonać, że są one faktycznie bank, co myślałeś, że byli dzwoni telefon. Odpowiedzi na pytania zabezpieczające przez telefon i gdy się rozłączysz, zły aktor następnie wywołuje Twój bank i pomyślnie maskarady jako ci, ponieważ mają one teraz odpowiedzi na pytania zabezpieczające.

Jest to błędna analogia, ponieważ nikt już korzysta z książek telefonicznych, jednak jeśli “książki telefoniczne” zastąpić “DNS”, to nie analogia już. To jest atak real cyber, który obecnie jest przeznaczony dla użytkowników telefonów komórkowych w Azji próbujące ukraść ich konta bankowego.

Ostatni miesiąc, raporty o posiekany routery w Japonii przekierowywanie użytkowników do witryn złamany zostały wydane. Według badania firmy Kaspersky Lab atak cybernetyczny jest kierowanie użytkowników w Azji z fałszywych stron internetowych dostosowanych dla angielski, koreański, japoński i chiński uproszczony. Statystyki zakażenia pokazuje, że obecnie najbardziej wpłynęły użytkowników znajdują się w Bangladeszu, Japonia i Korea Południowa.

Atak cyber rozpoczyna się, gdy użytkownik próbuje uzyskać dostęp uzasadnione strony internetowej za pośrednictwem routera złamany. Zamiast osiągając zamierzonej witryny, użytkownik jest przekierowywany do przekonujących kopię strony internetowej i wyświetlane podręczne okno dialogowe, który mówi, “aby lepiej doświadczenie przeglądania, zaktualizować do najnowszej wersji Chrome.”

Gdy użytkownik kliknie przycisk OK, zostanie pobrany plik o nazwie chrome.apk, ale zamiast zawierające uaktualnioną przeglądarką Chrome, plik zawiera Roaming Mantis malware.

Podczas procesu instalacji Mantis roamingu użytkownika pojawi się monit do autoryzacji szereg uprawnień, w tym zdolność do pojawiają się na górze innych aplikacji, dostęp do listy kontaktów, rozmów telefonicznych, zbieranie informacji o koncie, sending/ Odbieranie wiadomości SMS i nagrywania dźwięku. Gdy uprawnienia te zostały potwierdzone przez użytkownika, rozpoczyna się kolejny etap kompromis.

Za pomocą jego zdolność do stawienia się na tle innych aplikacji, Roaming Mantis malware wyświetla ostrzeżenie mówiąc, “Nr konta istnieje ryzyko, po certyfikacji.”

Gdy użytkownik naciśnie klawisz Enter, fałszywą wersję strony internetowej Google obsługiwane na serwerze sieci web tymczasowego na telefon jest wyświetlany. Fałszywe strony pokazać identyfikator użytkownika Gmaila i poprosić o nazwisko i Data urodzenia użytkownika. To zapewni napastników użytkowników Google identyfikatory, imiona i nazwiska i daty urodzenia, który wystarczy uruchomić narażania informacji bankowych.

Większość banków wymaga drugi czynnik uwierzytelniania (2FA) przed zezwoleniem użytkownikowi na wprowadzenie zmian, jednak Roaming Mantis malware jest upoważniony do przechwycenia wiadomości SMS, które należy obalić wiele procesów 2FA.

Zdaniem ekspertów aby bezpiecznie przechowywać swoje dane użytkowników należy zabezpieczyć router po raz pierwszy. Ponadto aktualne firmware, silne hasła dostępu administratora i wyłączanie zdalnego dostępu do interfejsów administracyjnych na routerze będzie trudne do złamania.

Najnowsze ataku cele DNS usługi uruchomione na routerach. Usługa DNS uruchomionych na serwerze sieci nie jest zagrożone tym atakiem (ale nie jest odporne na ataki wszystkie.) W związku z tym tylko zainstalować oprogramowania z zaufanych sklepów i zwrócić uwagę na uprawnienia, które są żądane.


Leave a Reply

Your email address will not be published. Required fields are marked *