新Android木馬出現！透過入侵無限路由器綁架DNS散布攻擊

卡巴斯基實驗室在本周揭露了一個新的Android木馬程序Roaming Mantis，迄今為止發現的Roaming Mantis受害者已有150名，有98%位於韓國，少數位於孟加拉國與日本，不過，從惡意網頁的代碼中發現它除了支持韓文、英文與日文之外，也支持簡體中文及正體中文，中國市場用戶也應小心為上。

黑客先入侵Wi-Fi路由器並竄改DNS設定，竄改路由器的DNS設定之後，使用該無線路由器連網的Android用戶就會跳至黑客指定的網頁，該網頁會建議用戶安裝新版的Chrome瀏覽器或臉書，一旦Android用戶下載及安裝了黑客所提供的chrome.apk或facebook.apk，就會被植入Roaming Mantis。

Roaming Mantis可以搜集裝置上的帳號信息，管理裝置上的簡訊與通話，並有錄音功能，還可檢查封包或外部儲存裝置，卡巴斯基發現它的主要任務是用於竊取用戶資訊，包括用來進行雙因素驗證的機密資訊，且代碼中含有熱門遊戲與銀行的名稱，初步揣測黑客的動機為牟利。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！