卡巴斯基实验室(Kaspersky Labs)本周揭露一新的Android木马程序Roaming Mantis,黑客先入侵了Wi-Fi路由器并窜改其DNS设定,引导Android用户连至恶意网站再下载Roaming Mantis,目前虽有98%的受害者集中在南韩,但日本、孟加拉国国、中国及台湾也是黑客的潜在攻击区域。
黑客在窜改路由器的DNS设定之后,使用该无线路由器连网的Android用户就会导向黑客指定的网页,该网页建议用户安装新版的Chrome浏览器或脸书,一旦Android用户下载及安装了黑客所提供的chrome.apk或facebook.apk,就会被植入Roaming Mantis。
Roaming Mantis可搜集装置上的帐户信息,管理装置上的简讯与通话,并有录音功能,还可检查封包或外部储存装置,卡巴斯基则发现它的主要任务在于窃取用户信息,包括用来进行双因素验证的机密信息,且程序代码中含有热门游戏与银行的名称,揣测黑客的动机为牟利。
迄今卡巴斯基所发现的Roaming Mantis受害者只有150名,但有98%位于南韩,少数位于孟加拉国国与日本,不过,卡巴斯基从恶意网页的程序代码中发现它除了支持韩文、英文与日文之外,也支持简体中文及正体中文,显示黑客锁定了亚洲市场,中文市场用户也应小心为上。
