Android 木馬 Roaming Mantis 入侵 Router 盜取個人資料

網絡安全系統開發商卡巴斯基實驗室指出近日有發現,有駭客利用木馬程式入侵路由器,將 DNS 紀錄修改,令用戶誤以為需更新常用 Apps ,從而盜取個人資料。

是次木馬程式主要以亞洲區較嚴重。
是次木馬程式主要以亞洲區較嚴重

命名為 Roaming Mantis 的 Android 木馬程式,會入侵路由器並更改用戶的 DNS 設定,從而引導用戶至惡意網站下載化身為「 facebook.apk 」及「 chrome.apk 」的惡意軟件。而即使是化名的 apk ,也可獲得大量用戶訊息權限,方法之一是引導用戶進入指定網頁,要求輸入姓名和出生日期,此類訊息可用作兩步驗證,進一步完全控制 Android 設備。據卡巴斯基實驗室指出,是次攻擊主要針對亞洲地區,特別是在韓國,其次為繁體中文和日文用戶。

暫時可見攻擊地區集中在韓國地區。
暫時可見攻擊地區集中在韓國地區

來源:Kaspersky