एंड्रॉइड मैलवेयर वाईफाई राउटर और सेल फोन को संक्रमित करता है 

एक नया डीएनएस-बदलने वाला एंड्रॉइड मैलवेयर साइबर अपराधियों को कैफे, हवाई अड्डे के होटलों और अन्य सार्वजनिक स्थानों में समझौता किए गए वाई-फाई राउटर के माध्यम से एंड्रॉइड स्मार्टफोन को मैलवेयर से संक्रमित करने की अनुमति देता है। दक्षिण कोरिया में कई उपयोगकर्ता वर्तमान में संक्रमित हो रहे हैं, लेकिन जर्मनी और ऑस्ट्रिया में मैलवेयर स्मिशिंग के माध्यम से अधिक से अधिक फैल रहा है। कास्परस्की विशेषज्ञों की रिपोर्ट।

Roaming Mantis ने हाल ही में Wroba.o मालवेयर में DNS (डोमेन नेम सिस्टम) परिवर्तक कार्यक्षमता पेश की, जिसे Agent.eq, Moqhao और XLoader के नाम से भी जाना जाता है - मैलवेयर अभियान का एक मुख्य हिस्सा है। डीएनएस-चेंजर एक दुर्भावनापूर्ण प्रोग्राम है जो एक समझौता किए गए वायरलेस राउटर से जुड़े डिवाइस को एक वैध सर्वर के बजाय साइबर क्रिमिनल-नियंत्रित डीएनएस सर्वर पर निर्देशित करता है। वहां, उपयोगकर्ता को डाउनलोड करने के लिए कहा जाता है और डाउनलोड किया गया मैलवेयर डिवाइस को नियंत्रित कर सकता है या क्रेडेंशियल्स चुरा सकता है।

जाल: डीएनएस परिवर्तक कार्यक्षमता

वर्तमान में, रोमिंग मेंटिस के पीछे का खतरा केवल दक्षिण कोरिया में स्थित राउटर को लक्षित करता है और एक लोकप्रिय दक्षिण कोरियाई नेटवर्क उपकरण निर्माता द्वारा निर्मित है। इनकी पहचान करने के लिए, नया डीएनएस परिवर्तक फीचर राउटर के आईपी पते को पुनः प्राप्त करता है और राउटर के मॉडल की जांच करता है। यदि लक्ष्य वांछित है, तो DNS सेटिंग्स को अधिलेखित करके डिवाइस से समझौता किया जाता है। दिसंबर 2022 में, Kaspersky ने दक्षिण कोरिया में 508 दुर्भावनापूर्ण एपीके डाउनलोड देखे।

रोमिंग मेंटिस जर्मनी और ऑस्ट्रिया में फैला है

दुर्भावनापूर्ण वेबसाइटों का विश्लेषण करने के लिए जिन पर उपयोगकर्ताओं को पुनर्निर्देशित किया गया था, यह स्पष्ट हो गया कि अभिनेता डीएनएस परिवर्तक के बजाय स्मिशिंग का उपयोग करके अन्य क्षेत्रों को भी लक्षित करते हैं। यह पाठ संदेशों के माध्यम से दुर्भावनापूर्ण लिंक फैलाकर ऐसा करता है, जो डिवाइस पर मैलवेयर डाउनलोड करने या फ़िशिंग वेबसाइट के माध्यम से उपयोगकर्ता की जानकारी चुराने के लिए पीड़ित को संक्रमित वेबसाइट पर रीडायरेक्ट करता है। दुर्भावनापूर्ण एपीके फाइलें जापान में सबसे अधिक बार (लगभग 25.000 बार) डाउनलोड की गईं, इसके बाद ऑस्ट्रिया और फ्रांस में लगभग 7.000 डाउनलोड और जर्मनी में लगभग 6.000 डाउनलोड हुए। Kaspersky के विशेषज्ञों को उम्मीद है कि Roaming Mantis के पीछे के कर्ता जल्द ही DNS चेंजर फंक्शन को अपडेट करेंगे ताकि इन देशों में वाईफाई राउटर्स पर भी हमला किया जा सके।

कैस्पर्सकी टेलीमेट्री के अनुसार, सितंबर-दिसंबर 2022 की अवधि में Wroba.o मालवेयर (Trojan-Dropper.AndroidOS.Wroba.o) का पता लगाने की दर फ्रांस (54,4 प्रतिशत), जापान (12,1 प्रतिशत) और संयुक्त राज्य अमेरिका (10,1) में थी। प्रतिशत) उच्चतम।

संक्रमित स्मार्टफोन अन्य WLAN को संक्रमित कर सकते हैं

“यदि एक संक्रमित स्मार्टफोन किसी सार्वजनिक स्थान जैसे कॉफी शॉप, बार, लाइब्रेरी, होटल, मॉल, हवाई अड्डे या यहां तक ​​​​कि घर में पहले से असंक्रमित राउटर से जुड़ता है, तो Wroba.o मैलवेयर उन राउटरों से समझौता कर सकता है और अन्य जुड़े उपकरणों को भी प्रभावित कर सकता है। ” कास्परस्की के वरिष्ठ सुरक्षा शोधकर्ता सुगुरु इशिमारू बताते हैं। "नई DNS परिवर्तक कार्यक्षमता समझौता किए गए वाईफाई राउटर के माध्यम से सभी डिवाइस संचार का प्रबंधन कर सकती है। इसका अर्थ यह भी है कि यह उपयोगकर्ताओं को दुर्भावनापूर्ण मेजबानों पर पुनर्निर्देशित कर सकता है और सुरक्षा उत्पाद अद्यतनों को अक्षम कर सकता है। Android उपकरणों के लिए नई कार्यक्षमता अत्यंत महत्वपूर्ण है क्योंकि अभियान लक्षित क्षेत्रों में इतनी तेज़ी से फैल सकता है।

Kaspersky.com पर अधिक

 

---

Kaspersky के बारे में

Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी

---

 

विषय से संबंधित लेख