卡巴斯基發現新Android木馬，透過入侵無線路由器綁架DNS散佈攻擊

卡巴斯基實驗室（Kaspersky Labs）本周揭露一新的Android木馬程式Roaming Mantis，駭客先入侵了Wi-Fi路由器並竄改其DNS設定，引導Android用戶連至惡意網站再下載Roaming Mantis，目前雖有98%的受害者集中在南韓，但日本、孟加拉、中國及台灣也是駭客的潛在攻擊區域。

駭客在竄改路由器的DNS設定之後，使用該無線路由器連網的Android用戶就會導向駭客指定的網頁，該網頁建議用戶安裝新版的Chrome瀏覽器或臉書，一旦Android用戶下載及安裝了駭客所提供的chrome.apk或facebook.apk，就會被植入Roaming Mantis。

Roaming Mantis可蒐集裝置上的帳號資訊，管理裝置上的簡訊與通話，並有錄音功能，還可檢查封包或外部儲存裝置，卡巴斯基則發現它的主要任務在於竊取用戶資訊，包括用來進行雙因素驗證的機密資訊，且程式碼中含有熱門遊戲與銀行的名稱，揣測駭客的動機為牟利。

迄今卡巴斯基所發現的Roaming Mantis受害者只有150名，但有98%位於南韓，少數位於孟加拉與日本，不過，卡巴斯基從惡意網頁的程式碼中發現它除了支援韓文、英文與日文之外，也支援簡體中文及正體中文，顯示駭客鎖定了亞洲市場，中文市場用戶也應小心為上。