DNS を変更する新しい Android マルウェアにより、サイバー犯罪者は、カフェ、空港ホテル、その他の公共の場所で、侵害された Wi-Fi ルーターを介して Android スマートフォンをマルウェアに感染させることができます。 現在、韓国の多くのユーザーが感染していますが、マルウェアはドイツとオーストリアでスミッシングを介してますます拡散しています。 カスペルスキーの専門家が報告します。
Roaming Mantis は最近、Agent.eq、Moqhao、および XLoader としても知られる Wroba.o マルウェアに DNS (ドメイン ネーム システム) チェンジャー機能を導入しました。このマルウェアはキャンペーンの中核部分です。 DNS-Changer は、侵害されたワイヤレス ルーターに接続されているデバイスを、正規の DNS サーバーではなく、サイバー犯罪者が制御する DNS サーバーに誘導する悪意のあるプログラムです。 そこで、ユーザーはダウンロードを求められ、ダウンロードされたマルウェアはデバイスを制御したり、資格情報を盗んだりできます。
トラップ: DNS チェンジャー機能
現在、Roaming Mantis の背後にいる攻撃者は、韓国にあり、韓国の有名なネットワーク機器メーカーによって製造されたルーターのみを標的にしています。 これらを識別するために、新しい DNS チェンジャー機能はルーターの IP アドレスを取得し、ルーターのモデルをチェックします。 ターゲットが望ましいものである場合、デバイスは DNS 設定を上書きすることによって危険にさらされます。 2022 年 508 月、Kaspersky は韓国で XNUMX 件の悪意のある APK のダウンロードを観測しました。
Roaming Mantis がドイツとオーストリアで拡散
ユーザーがリダイレクトされた悪意のある Web サイトを分析したところ、攻撃者は DNS チェンジャーの代わりにスミッシングを使用して他の地域も標的にしていることが明らかになりました。 これは、マルウェアをデバイスにダウンロードしたり、フィッシング Web サイトを介してユーザー情報を盗んだりするために、被害者を感染した Web サイトにリダイレクトするテキスト メッセージを介して悪意のあるリンクを拡散することによって行われます。 悪意のある APK ファイルが最も頻繁にダウンロードされたのは日本 (約 25.000 回) で、オーストリアとフランスがそれぞれ約 7.000 回ダウンロードされ、ドイツが約 6.000 回ダウンロードされました。 Kaspersky の専門家は、Roaming Mantis の背後にいる攻撃者が、これらの国の WiFi ルーターも攻撃するように DNS チェンジャー機能を間もなく更新すると予想しています。
カスペルスキーのテレメトリによると、2022 年 54,4 月から 12,1 月の期間における Wroba.o マルウェア (Trojan-Dropper.AndroidOS.Wroba.o) の検出率は、フランス (10,1%)、日本 (XNUMX%)、米国 (XNUMX%) でした。パーセント)最高。
感染したスマートフォンは他の WLAN に感染する可能性があります
「感染したスマートフォンが、コーヒー ショップ、バー、図書館、ホテル、ショッピング モール、空港、さらには自宅などの公共の場所で、以前は感染していなかったルーターに接続した場合、Wroba.o マルウェアはそれらのルーターを侵害し、接続されている他のデバイスに影響を与える可能性があります。 Kaspersky のシニア セキュリティ リサーチャーである石丸卓氏は次のように説明しています。 「新しい DNS チェンジャー機能は、侵害された WiFi ルーターを介したすべてのデバイス通信を管理できます。 また、ユーザーを悪意のあるホストにリダイレクトし、セキュリティ製品の更新を無効にできることも意味します。 キャンペーンはターゲット地域で急速に広がる可能性があるため、この新しい機能は Android デバイスにとって非常に重要です。」
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。