Android Geek
O maior site de Android em Português

Ameaça Roaming Mantis expande-se da Ásia para o resto do mundo

Ameaça Roaming Mantis expande-se da Ásia para o resto do mundo e inclui cripto mineração.

Ameaça Roaming Mantis expande-se da Ásia para o resto do mundo 1


Método de ataque

 

As descobertas da Kaspersky Lab indicam que os hackers responsáveis pela ameaça Roaming Mantis têm como alvo routers vulneráveis e distribuem o malware através de um simples truque de controlo das definições de DNS dos routers infetados. No entanto, a forma como os comprometem é ainda desconhecida. Assim que o DNS é controlado, qualquer tentativa por parte dos utilizadores de aceder a um website direciona-os para um URL semelhante mas com conteúdos falsos com origem nos servidores dos hackers. Isto inclui a mensagem “Para melhorar a sua experiência de navegação, por favor instale a versão mais atual do Chrome”, o que leva à instalação de uma aplicação trojan, de nome “facebook.apk” ou “chrome.apk”, que contem o backdoor Android dos hackers. 

 

 

· A 16 de abril, investigadores da Kaspersky Lab detetaram um novo malware direcionado a Android distribuído através de uma técnica de apropriação de domain name system (DNS), tendo como alvo smartphones localizados no continente asiático

 

· Desde há quatro semanas que a ameaça continua a evoluir rapidamente, expandindo agora os seus alvos geográficos incluindo a Europa e o Médio Oriente, acrescentando também uma opção de phishing para dispositivos iOS e uma funcionalidade de cripto mineração para computadores

 

· Área de ataque expandiu-se a 27 línguas, entre as quais a portuguesa

 

· A campanha, de nome Roaming Mantis, foi maioritariamente desenvolvida para roubar informação, incluindo credenciais do utilizador e proporcionar aos hackers total controlo dos dispositivos comprometidos; investigadores acreditam que um grupo coreano ou chinês é responsável pela operação

 

 

“Quando detetámos o Roaming Mantis pela primeira vez, em abril, tratava-se de uma ameaça ativa e em rápida transformação. Novas provas revelam uma expansão dramática na geografia dos alvos, incluindo atualmente a Europa e o Médio Oriente, entre outros. Acreditamos que os atacantes são hackers em busca de lucros financeiros e encontrámos várias pistas que sugerem que falam chinês ou coreano. Há uma clara e considerável motivação por trás desta ameaça, pelo que é pouco provável de diminua nos próximos tempos. A utilização de routers infetados e a tomada de controlo de DNS revela a necessidade de uma forte proteção de dispositivos, bem como a utilização de conexões seguras,” afirma Suguru Ishimaru, Investigador de Segurança na Kaspersky Lab Japão.

Os produtos da Kaspersky Lab detetam a ameaça Roaming Mantis como “Trojan-Banker.AndroidOS.Wroba.

 

De forma a proteger as conexões de internet desta ameaça, a Kaspersky Lab recomenda:

 

  • Consultar o manual de utilizador do router para garantir que as definições de DNS não foram alteradas ou, em alternativa, contactar o fornecedor de internet.
  • Alterar a palavra-passe de acesso à interface de administrador do router e atualizar com regularidade o firmware do mesmo a partir de fontes oficiais.
  • Nunca instalar firmware para o router a partir de fontes de terceiros e evitar também a utilização de repositórios de terceiros para dispositivos Android.
  • Verificar sempre os endereços dos motores de busca e de websites para garantir a legitimidade dos mesmos; procurar pelo https aquando da inserção de informações.
 

 

 

Ajuda-nos a chegar mais longe, partilha com os teus amigos

Obrigado pela visita!

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais

Ajuda-nos a chegar mais longe, partilha com os teus amigos

Obrigado pela visita!
close-link