محققان «کسپرسکی لب» نوع جدیدی از بدافزارهای اندرویدی را شناسایی کرده اند که از طریق تکنیک سرقت سیستم نام دامنه (DNS) منتشر شده و گوشی های هوشمند در آسیا را هدف قرار می دهد.

این بدافزار که «Roaming Mantis» نامگذاری شده بسیار فعال بوده و برای سرقت اطلاعات کاربران، اعتبارنامه و کنترل کامل دستگاه های اندرویدی طراحی شده است.

محققان امنیتی در دو ماه گذشته Roaming Mantis را در بیش از ۱۵۰ شبکه کاربری کشورهای کره جنوبی، بنگلادش و ژاپن شناسایی کرده اند اما احتمال می رود شمار قربانیان به مراتب بیشتر باشد.

این محققان باور دارند که یک گروه جرایم سایبری پشت این حملات مخفی شده که اهداف مالی در سر دارند. «ویتالی کاملوک»، مدیر «تیم تحلیل تحقیقات جهانی» در این باره می گوید:

خبر این حملات به تازگی در رسانه های ژاپنی منتشر شده اما تحقیقات ما نشان می دهد منشا این حملات خارج از ژاپن قرار دارد و بانیان آن با زبان های چینی یا کره ای با هم ارتباط برقرار می کنند.

یافته های کسپرسکی لب حاکی از این است که مهاجمان در پی نفوذ به روترهای آسیب پذیر هستند تا از طریق در اختیار گرفتن تنظیمات DNS راهی ساده و در عین مؤثر برای انتشار بدافزار داشته باشند.

در مرحله دوم درخواست های کاربر برای باز کردن هر سایتی او را به صفحات آلوده مورد نظر هکرها هدایت می کند. به منظور تزریق بدافزار به دستگاه پیامی با این عنوان نمایش داده می شود: «برای تجربه کاربری بهتر، مرورگر را به آخرین نسخه کروم به روزرسانی کند». با کلیک روی این پیام، Roaming Mantis در قالب به روزرسانی دانلود شده و روی موبایل کاربر نصب می شود. این بدافزار توانایی جمع آوری داده های متنوعی از قبیل اعتبارنامه ها و مجوزهای دسترسی دو مرحله ای را دارد.

برای در امان ماندن از چنین حملاتی بهتر است برای روتر یک رمز عبور قوی انتخاب کرده و همچنین از درست بودن تنظیمات DNS و به روز بودن فریمور آن اطمینان حاصل کنید.

 

دیدگاه خود را ارسال کنید...