Roaming Mantis Malware saldırıları Android kullanıcı yolu ile kesmek yönlendiriciler

Computer Security News

Kaspersky güvenlik araştırmacılar yeni bir Android malware, dolaşım Mantis, DNS ele geçirme dayalı basit bir hile yoluyla dağıtılan denilen bulundu.

Roaming Mantis malware geliştiriciler telefon rehberinizi yarattılar, nerede tüm önemli telefon numaraları aramaya çalışıyorlardı banka yerine kötü aktörler arkadaş aramak için değiştirildi biriyle dışarı takas vardır biri gibi çalışır.

O zaman, herkese seni aradığını sanıyordum banka olduklarından ikna etmeyi başardı telefonu açtı. Telefonda güvenlik sorularınızı cevaplamak ve eğer asmak zaman kötü aktör daha sonra banka çağırır ve onlar şimdi güvenlik sorularınızın yanıtlarını beri başarıyla gibi görünür.

Hiç kimse artık telefon rehberlerini kullandığından bu kusurlu bir benzetme, “DNS” ile “telefon rehberi” değiştirirseniz, ancak, bu bir benzetme değil. Şu anda onların banka tafsilât çalmaya çalışan cep telefonu kullanıcıları Asya hedefleyen bir gerçek siber saldırı olduğunu.

Geçen ay, Japonya’da kullanıcıların güvenliği aşılan Web sitelerine yönlendirme kesmek yönlendiriciler hakkında raporlar serbest bırakıldı. Kaspersky Lab soruşturma göre siber saldırı İngilizce, Korece, Japonca, Basitleştirilmiş Çince için özelleştirilmiş ve sahte Web siteleri ile Asya’da kullanıcılar hedef alıyor. Enfeksiyon istatistikleri şu anda en çok etkilenen kullanıcılar Bangladeş, Japonya ve Güney Kore bulunmaktadır olduğunu gösterir.

Bir kullanıcı güvenliği aşılan bir yönlendirici aracılığıyla meşru bir Web sitesine erişmeye çalıştığında siber saldırı başlar. Hedeflenen Web sitesi ulaşan, yerine kullanıcı ikna edici bir Web sitesi kopyasına yönlendirildiği ve diyor ki, bir pop-up iletişim kutusu ile sunulacak “daha iyi deneyim tarama, en son krom sürümüne güncelleyin.”

Kullanıcı Tamam düğmesini tıklattığında, chrome.apk adlı bir dosya indirilen ama Güncellenme Zamanı bir Chrome tarayıcısı içeren yerine, dosyayı içeren Roaming Mantis malware.

Dolaşım Mantis yükleme sırasında kullanıcı izinleri üstünde tepe-in diğer uygulamaları gözükür, kişi listesi erişim olanağı dahil bir dizi yetkilendirmek için telefon görüşmeleri, hesap bilgileri, sending/ toplama yapmak istenir. SMS mesajlarının alınması ve ses kaydı. Bu izinler kullanıcı tarafından doğrulandı, uzlaşma bir sonraki aşaması başlar.

Üstünde tepe-in diğer uygulamaları görünmesini kabiliyetini kullanarak, Roaming Mantis malware belirten, bir uyarı iletisi “Hesap No görüntüler riskleri, kullanımdan sonra sertifika var.”

Bir kez kullanıcı Enter düğmesine basar, telefonda bir geçici web sunucusunda barındırılan bir Google Web sitesi a taklidini yapmak yorum görüntülenir. Sahte sayfalar kullanıcının Gmail kimliğini göster ve kullanıcının adı ve Doğum tarihi için isteyin. Bu saldırganların kullanıcıların Google kimlikleri, tam adları ve bankacılık bilgi ödün başlatmak için yeterli olan doğum tarihleri ile sağlayacaktır.

Çoğu bankalar değişiklik yapmak bir kullanıcı izin vermeden önce bir ikinci kimlik doğrulama faktör (2FA) gerektirir, ancak, Roaming Mantis malware birçok 2FA süreçleri yıkmak SMS iletileri izlemesine yetkisine sahiptir.

Uzmanlara göre verilerinin güvenli sağlamak için kullanıcıların yönlendirici ilk güvenlik altına almalısınız. Ayrıca, güncel firmware, admin erişim ve yönlendirici yönetim arabirimlerine uzaktan erişimin devre dışı bırakılması için güçlü parolalar bu uzlaşmaya anlaması zorlaşır.

Yönlendiriciler üzerinde çalışan son saldırı hedefleri DNS hizmetleri. Ağınız içinde bir sunucu üzerinde çalışan bir DNS hizmeti bu saldırı riski değil (ancak tüm saldırılara karşı geçirimsiz değildir.) Böylece, yalnızca güvenilen app stok–dan bilgisayar yazılımı yüklemek ve rica olunur izinleri dikkat.


Leave a Reply

Your email address will not be published. Required fields are marked *