Kaspersky Labs は、Wi-Fi ルーターにアクセスして ユーザーを悪意のある Web サイトに誘導する ために使用される新種の Android マルウェアを特定しました。 「Roaming Mantis」と呼ばれるこの マルウェアは、オンライン ゲーム アカウントから電子メールや銀行サイトに至るまで、さまざまなユーザーのログイン認証情報を盗むために利用されました 。
セキュリティ会社は、 マルウェアの背後にいるハッカーがどのようにして被害者のルーターの DNS 設定を変更できたのかを特定できませんでした。しかし、この 攻撃は主に韓国に集中しており 、 韓国、インド、日本、バングラデシュのユーザーを攻撃していたことを特定した。
これらの攻撃の複雑な性質にもかかわらず、
犠牲者の数は比較的少数でした
。攻撃したのは 150 の IP アドレスのみで、2018 年 2 月 9 日から 4 月 9 日までの 2 か月にわたる活動期間中に被害者がこれらの悪意のあるサイトに送られたのは 6,000 回だけでした。
これらのユーザーが誘導されたサイトでは、Google Chrome や Facebook などの 人気の Android アプリの偽バージョンをダウンロードできるように提供されていました 。ウェブサイトとアプリは、韓国語、中国語の繁体字と簡体字、英語、日本語の 5 つの言語でのみ利用可能であり、この 攻撃が主に東南アジアのユーザーをターゲットにしていた ことがわかります。
アプリはダウンロードされると、 過剰な権限を使用して、ユーザーの Android スマートフォンに保存されているほぼすべてのデータにアクセスします 。ルート化されたデバイス上でルート権限をバイパスし、ストレージを参照することもできました。
しかし、主な目的はデータを盗むことではありませんでした。これらのアプリは、他のさまざまなアプリの上にオーバーレイとして留まり、人気のあるゲーム、Gmail や同様の通信アプリ、そして最も重要な銀行アプリなどの 人気のあるアプリのログイン情報を盗むこと を目的としていました。したがって、これらの資格情報は、後の時点で犯罪を実行するために盗まれました。
Android マルウェアはかなり一般的になりましたが、これは ハッカーがマルウェアと DNS ハイジャックを組み合わせた最初の注目された攻撃 でした。
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
