示意圖,與新聞事件無關。

卡巴斯基實驗室(Kaspersky Labs)本周揭露一新的Android木馬程式Roaming Mantis,駭客先入侵了Wi-Fi路由器並竄改其DNS設定,引導Android用戶連至惡意網站再下載Roaming Mantis,目前雖有98%的受害者集中在南韓,但日本、孟加拉、中國及台灣也是駭客的潛在攻擊區域。

駭客在竄改路由器的DNS設定之後,使用該無線路由器連網的Android用戶就會導向駭客指定的網頁,該網頁建議用戶安裝新版的Chrome瀏覽器或臉書,一旦Android用戶下載及安裝了駭客所提供的chrome.apk或facebook.apk,就會被植入Roaming Mantis。

Roaming Mantis可蒐集裝置上的帳號資訊,管理裝置上的簡訊與通話,並有錄音功能,還可檢查封包或外部儲存裝置,卡巴斯基則發現它的主要任務在於竊取用戶資訊,包括用來進行雙因素驗證的機密資訊,且程式碼中含有熱門遊戲與銀行的名稱,揣測駭客的動機為牟利。

迄今卡巴斯基所發現的Roaming Mantis受害者只有150名,但有98%位於南韓,少數位於孟加拉與日本,不過,卡巴斯基從惡意網頁的程式碼中發現它除了支援韓文、英文與日文之外,也支援簡體中文及正體中文,顯示駭客鎖定了亞洲市場,中文市場用戶也應小心為上。


Advertisement

更多 iThome相關內容