網絡安全系統開發商卡巴斯基實驗室指出近日有發現,有駭客利用木馬程式入侵路由器,將 DNS 紀錄修改,令用戶誤以為需更新常用 Apps ,從而盜取個人資料。
命名為 Roaming Mantis 的 Android 木馬程式,會入侵路由器並更改用戶的 DNS 設定,從而引導用戶至惡意網站下載化身為「 facebook.apk 」及「 chrome.apk 」的惡意軟件。而即使是化名的 apk ,也可獲得大量用戶訊息權限,方法之一是引導用戶進入指定網頁,要求輸入姓名和出生日期,此類訊息可用作兩步驗證,進一步完全控制 Android 設備。據卡巴斯基實驗室指出,是次攻擊主要針對亞洲地區,特別是在韓國,其次為繁體中文和日文用戶。
來源:Kaspersky
