Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума

Обнаружен вирус Roaming Mantis, атакующий смартфоны через Wi-Fi роутеры

Новости

Вредоносное ПО атакует смартфоны на базе iOS, Android и запускает майнинговые скрипты на персональных компьютерах. Для атак Roaming Mantis использует подмену DNS, что позволяет перенаправить поисковой запрос пользователя на фишинговый веб-сайт.

889 открытий892 показов

Специалисты «Лаборатории Касперского» рассказали о мобильном вредоносном ПО Roaming Mantis, атакующем смартфоны через взломанные роутеры. Изначально мишенью вируса были пользователи Китая, Индии, Кореи и Японии, из-за чего угрозу посчитали локальной. Однако на момент написания материала Roaming Mantis «освоил» несколько десятков языков, среди которых присутствует и русский.

Как работает Roaming Mantis?

Для атак вирус использует подмену DNS, что помогает вредоносу долгое время оставаться в тени. Создатели «научили» малварь прописывать в настройках роутеров собственные адреса DNS-серверов. После этой манипуляции любой поисковой запрос пользователя будет перенаправлен на фишинговый веб-сайт.

Как только пользователь переходит на вредоносную страницу, ему демонстрируется оповещение с просьбой обновить устаревшую версию браузера и запускается загрузка опасного файла с названием chrome.apk.

Обнаружен вирус Roaming Mantis, атакующий смартфоны через Wi-Fi роутеры 1

После установки приложения Roaming Mantis пытается узнать, какая учётная запись прикреплена к устройству. Для этого он использует право на доступ к списку аккаунтов. Далее пользователю сообщается о неполадках с учетной записью и предлагается заново выполнить вход. Затем демонстрируется просьба ввести имя и дату рождения.

Также вирус умеет атаковать устройства на базе iOS. Для этого Roaming Mantis не выполняет загрузку стороннего ПО, а сразу демонстрирует страницу с призывом выполнить вход в App Store. После ввода данных злоумышленники требуют ввести номер банковской карты.

Обнаружен вирус Roaming Mantis, атакующий смартфоны через Wi-Fi роутеры 2

С недавнего времени Roaming Mantis научился взаимодействовать с ПК на Windows, на которых он запускает майнинговый скрипт Coinhive. При этом нагружается процессор, что вызывает сбои в работе устройства и увеличение энергопотребления.

Обнаружен вирус Roaming Mantis, атакующий смартфоны через Wi-Fi роутеры 3
Следите за новыми постами
Следите за новыми постами по любимым темам
889 открытий892 показов